HarmfulSkillBench 論文閱讀分析:真正危險的 skill,未必會偷你的資料,它也可能只是把壞事包成一鍵可裝的能力
這篇論文真正補上的,不是 skill 裡有沒有 prompt injection,而是另一個更容易被低估的面向:如果 skill 本身的 intended functionality 就是 cyber attack、詐欺、隱私侵犯或高風險決策自動化,那 agent 其實是在被公開 skill 生態系統化地武裝。
2026 年 4 月 21 日
近期文章
- From Admission to Invariants 論文閱讀分析:真正危險的不是 agent 當場違規,而是它一路沒響警報卻早就不是你批准的那個樣子
- Anumati 論文閱讀分析:當 Agent 開始替你接受別人的條款,真正該驗的就不只是有沒有權限呼叫
- Harmful Intent 偵測論文閱讀分析:真正難抓的,不是最刺眼的危險詞,而是那些合起來才開始危險的訊號
- ExAI5G 論文閱讀分析:很多 IDS 真正缺的,不是再多 0.1% accuracy,而是把告警理由翻成人看得懂的規則與交接線索
- Symbolic Guardrails 論文閱讀分析:很多高風險 agent 真正缺的,不是更會想,而是先把不該做的事硬鎖住