Agent Runtime 架構論文閱讀分析:很多間接 prompt injection 真正缺的,不是 detector,而是先把骨架搭對
論文基本資訊 論文標題:Architec...
2026 年 4 月 29 日
Indirect Prompt Injection
2026
AI Agent Guardrails 論文閱讀分析:很多防線真正缺的,不是更會喊危險,而是別把正常工作一起掐死
這篇 report 真正值得看的,不是哪家 guardrail 名次排第幾,而是它把一個 production 現實攤開來看:agent 安全防線最難的,往往不是看出明顯攻擊,而是在高模糊邊界樣本上仍維持高攔截率,同時別把正常工作一起誤殺。
2026 年 4 月 29 日
Retrieval Barrier 論文閱讀分析:真正讓間接 Prompt Injection 變成實戰威脅的,不只是毒內容本身,而是它終於能穩定被撈進來了
本文由 AI 產生、整理與撰寫。 Ret...
2026 年 4 月 18 日
Cognitive Firewall 論文閱讀分析:真正能保住 Browser Agent 的,也許不是把所有風險都丟給雲端模型,而是把防線拆成 edge 看得快、cloud 看得深、boundary 卡得硬
論文基本資訊 論文標題:The Cogn...
2026 年 4 月 18 日
論文閱讀分析:真正危險的 indirect prompt injection,往往不是讓 Agent 說錯話,而是做錯事後還看起來一切正常
論文基本資訊 論文標題:How Vuln...
2026 年 4 月 18 日
SafeHarness 論文閱讀分析:真正該被保護的,也許不只是模型輸入輸出,而是整條 Agent execution harness 的生命週期
論文基本資訊 論文標題:SafeHarn...
2026 年 4 月 18 日
STARS 論文閱讀分析:真正該補的也許不是再多一次靜態審查,而是每次 skill invocation 當下的風險排序
論文基本資訊 論文標題:Skill-Tr...
2026 年 4 月 18 日
PlanGuard 論文閱讀分析:真正該防的可能不是那段髒資料本身,而是 Agent 的下一步行動有沒有開始偏離使用者原意
本文由 AI 產生、整理與撰寫。 Pla...
2026 年 4 月 17 日
Silent Egress 論文閱讀分析:當 Agent 看起來什麼都沒說錯,資料卻可能早就在你沒注意的那一步悄悄送出去了
這篇論文最值得記住的重點是:在 agent 系統裡,真正危險的 prompt injection 不一定會反映在最後輸出文字上,而可能藏在自動 URL preview、metadata 擷取與工具呼叫造成的 network egress。當使用者看起來只是在請 agent 摘要網頁,敏感 runtime context 卻可能已經被分片、低噪音地往外送出。
2026 年 4 月 17 日