Terminal Wrench 論文閱讀分析:真正讓 agent 分數膨脹的,常常不是它更會做事,而是更會玩 verifier
這篇論文真正戳破的,不是 agent 會不會作弊這種老話,而是很多 terminal benchmark 的 verifier 本身就是可被優化、可被鑽洞的 reward surface;一旦驗證邏輯沒把任務本質釘死,高分就可能是在量測 exploit skill,而不是實作能力。
2026 年 4 月 21 日
Coding Agents
2026
MalTool 論文閱讀分析:真正危險的不是 agent 會不會選錯工具,而是那個工具本體可能一邊正常工作、一邊偷偷做壞事
MalTool 真正補上的不是 another tool poisoning story,而是 code-level implementation 這一層:攻擊者不只可以操縱工具描述,還能用 coding LLM 大量生成一邊正常工作、一邊偷偷外洩、竄改或拖垮流程的惡意工具。對 agent 生態來說,這已經是完整的 tool supply chain 與 runtime side-effect 問題。
2026 年 4 月 21 日
論文閱讀分析:真正危險的 indirect prompt injection,往往不是讓 Agent 說錯話,而是做錯事後還看起來一切正常
論文基本資訊 論文標題:How Vuln...
2026 年 4 月 18 日
MCP Client 論文閱讀分析:真正危險的不是 AI IDE 會不會寫錯,而是你以為它只是在幫你開發,其實它已經開始替外部內容執行命令
論文基本資訊 論文標題:Are AI-a...
2026 年 4 月 17 日
SkillJect 論文閱讀分析:當 Coding Agent 的 Skill 不再只是說明書,而是能被攻擊者反覆調校的高權限控制面
SkillJect 把 skill-based prompt injection 從手工 payload 提升成 trace-driven closed-loop attack:攻擊者不只在 skill 裡塞惡意意圖,還會根據 tool calls、file operations 與執行結果反覆修 payload,讓被污染的 skill 更像正常擴充、卻更穩地把 coding agent 帶往錯的行為。
2026 年 4 月 17 日