Machine Learning Detection

這篇 XSS 論文最重要的不是證明 LLM 能不能生更多混淆 payload，而是把問題拉回 runtime validity：如果生成樣本沒有在瀏覽器裡保住原攻擊行為，那多半只是在生看起來像攻擊的字串。