Empowering Your Cybersecurity, One Tool at a Time.
這篇論文真正有意思的地方,不是又多講一次 zero trust,而是把 enterprise agent 的根本問題講白:當呼叫端從 deterministic API consumer 變成 probabilistic planner,傳統 REST/CRUD 接觸面本身就開始失效。作者提出 Semantic Gateway,把 backend 改寫成受治理的語意面,並用 pre-inference semantic firewall、tool-level RBAC、cryptographic human-in-the-loop 與 EPA/greybox semantic fuzzing 去驗證 agent 的狀態轉移。重點不是幫 agent 更順地調 API,而是把執法權從模型手上拆掉,並確認它只能活在被批准過的狀態圖裡。
MCP Pitfall Lab 真正補上的,不是又一篇只會告訴你 MCP 很危險的論文,而是把開發者常見的 tool server 設計坑做成可重跑、可驗證、可硬化、可回歸的安全工程框架。重點不是 agent 怎麼說自己沒中毒,而是 trace 到底顯示它做了什麼。
本文由 AI 產生、整理與撰寫。 論文基...
論文基本資訊 論文標題:An Empir...
GAAP 這篇最重要的,不是再示範一次 prompt injection 很危險,而是把 agent privacy 問題重新定義成 runtime confidentiality:就算模型、prompt 與 provider 都不可信,只要資料流與 disclosure policy 還被 execution environment 硬鎖住,私密資料就不該被亂送出去。
這篇論文真正重要的地方,不是又多一個 prompt guard,而是把單使用者 AI gateway 的 host posture 從 consumer-friendly convenience 翻成 deny-by-default、可驗簽、可審計、可回滾的硬化框架。
Anumati 真正要補的,不是再多一層身份驗證,而是 agent 在呼叫別的 agent 或工具前後,能不能留下可版本化、可審計、逐行動可追責的 consent 與 adherence 證據。
這篇論文把 agent 工具安全的問題講得很到位:真正需要防的不是多一個 userspace wrapper,而是把每次 MCP tool invocation 當成 privileged syscall,交給不可旁路的 kernel-level governance gateway 去接住。
這篇論文不是再做一個新 agent framework,而是回頭盤點 70 個公開專案,整理出 subagents、context、tooling、isolation、audit 與 orchestration 如何成 bundle 一起長,提醒大家真正該設計的是 harness,而不只是模型外圍配線。
這篇論文最重要的提醒,是 prompt injection 偵測不能再只靠 regex 或單一分類器,而要把 stylometry、local alignment、taint propagation 與長期 probing 訊號一起拉進來。