Browser Security

MUZZLE 這篇論文最值得記住的重點是：對 web agent 來說，真正高風險的 prompt injection 已經不是單一靜態頁面的惡意字串，而是會沿著 agent 真實瀏覽軌跡，自動尋找高價值 UI 注入點、根據任務上下文改寫攻擊策略、甚至跨應用擴散的 agentic red-teaming 問題。當攻擊開始跟著 workflow 走，防守也不能再只盯著 payload 本身。