LLM Security
2026
R-CoT 論文閱讀分析:很多模型 ownership verification 真正缺的,不是輸出浮水印,而是讓 watermark 活進推理路徑
這篇論文最值得看的地方,不是再把 watermark 藏進輸出字面,而是把 ownership verification 往推理層推進:讓模型在 trigger 下走出一條冗餘但正確的 reasoning path,使 watermark 更像行為指紋,而不是容易被改寫、翻譯或微調洗掉的表面痕跡。
2026 年 4 月 29 日
LLM 驗真論文閱讀分析:很多模型 provenance 真正缺的,不是 watermark,而是先有一個快到能當安檢門的統計原語
這篇論文最有意思的地方,不是再發明一個更花俏的 watermark,而是指出不同 LLM 輸出在統計上會往同一個 Mandelbrot 家族收斂,卻仍保有可分辨的參數指紋,足以支撐一個快到能放進 production 前線的 provenance 與異常初篩原語。
2026 年 4 月 29 日
Smart Grid LLM Jailbreaking 論文閱讀分析:很多高風險流程真正缺的,不是再多一個會背規範的助手,而是別讓它幫人把違規說得合理
這篇 paper 真正提醒的,不是 LLM 偶爾會講錯話,而是當它被放進高風險合規流程後,可能反過來幫內部人把延報、補假紀錄、程序繞行這些違規動作說得更像正當作業。
2026 年 4 月 29 日
TraceGuard 論文閱讀分析:很多 frontier model 真正外流的,不是答案,而是整條 reasoning trace
這篇論文最值得看的,不是又在提醒大家模型蒸餾很危險,而是把問題講得更準:reasoning trace 本身就是可被抽取、可被重建、可被再利用的高價值資產。作者把 antidistillation 寫成 Stackelberg game,並提出 training-free、black-box 的 TraceGuard,去精準破壞最值得 student 學走的關鍵推理分岔點。
2026 年 4 月 29 日
AutoRISE 論文閱讀分析:很多 LLM red teaming 真正缺的,不是再多一條 prompt,而是讓攻擊策略自己進化
這篇論文真正麻煩的地方,不是又多了幾句會 jailbreak 的 prompt,而是把 automated red teaming 從「改寫提示詞」往上抬成「改寫整個攻擊策略程式」。AutoRISE 讓 coding agent 直接編輯 strategy.py,根據固定 evaluation harness 回傳的成功率、多樣性、新穎性與覆蓋率訊號持續演化 attack pipeline。對防守方來說,這提醒我們真正要面對的可能已經不是 prompt collection,而是會自己換打法的攻擊者。
2026 年 4 月 29 日
Intention Deception 論文閱讀分析:很多 frontier model 真正危險的,不是會拒絕失手,而是太努力當個好人
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 28 日
TIGS 論文閱讀分析:很多 backdoored LLM 真正缺的,不是再多一層說教,而是 trigger 一接管注意力就有人當場關門
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 28 日
Prompt Injection Defense 論文閱讀分析:很多防線真正缺的,不是再多一條提醒,而是別把執法權交回被攻擊的模型
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 28 日
LLM-Redactor 論文閱讀分析:真正該保護的,可能不是傳輸中的 Prompt,而是它送出前那整條 request pipeline
論文基本資訊 論文標題:An Empir...
2026 年 4 月 23 日