Governed MCP 論文閱讀分析:真正撐住 Agent 工具安全的,可能不是再多一層 wrapper,而是把治理點直接釘進 kernel
這篇論文把 agent 工具安全的問題講得很到位:真正需要防的不是多一個 userspace wrapper,而是把每次 MCP tool invocation 當成 privileged syscall,交給不可旁路的 kernel-level governance gateway 去接住。
2026 年 4 月 21 日
近期文章
- From Admission to Invariants 論文閱讀分析:真正危險的不是 agent 當場違規,而是它一路沒響警報卻早就不是你批准的那個樣子
- Anumati 論文閱讀分析:當 Agent 開始替你接受別人的條款,真正該驗的就不只是有沒有權限呼叫
- Harmful Intent 偵測論文閱讀分析:真正難抓的,不是最刺眼的危險詞,而是那些合起來才開始危險的訊號
- ExAI5G 論文閱讀分析:很多 IDS 真正缺的,不是再多 0.1% accuracy,而是把告警理由翻成人看得懂的規則與交接線索
- Symbolic Guardrails 論文閱讀分析:很多高風險 agent 真正缺的,不是更會想,而是先把不該做的事硬鎖住