論文閱讀分析|No Attacker Needed:當共享記憶 Agent 真正出事時,污染你的不一定是攻擊者,也可能只是上一位使用者的脈絡
這篇論文把焦點從惡意 memory poisoning 轉向更接近 production 的問題:共享記憶 agent 可能把某位使用者局部正確的規則、格式與流程,錯當成通用知識套到下一位使用者身上。在 raw shared state 下, benign interaction 就能造成 57% 到 71% 的污染率。
2026 年 4 月 11 日
近期文章
- ARuleCon 論文閱讀分析:當 SOC 真的在換 SIEM,最難搬的往往不是語法,而是偵測語意本身
- Argus 論文閱讀分析:當靜態弱點分析真正卡住時,問題可能不是模型不夠聰明,而是整條工作流排錯了位置
- Your Agent is More Brittle Than You Think 論文閱讀分析:真正會害死 Agent 的,常常不是一句明著來的指令,而是它正常讀到的外部內容
- STRIATUM-CTF 論文閱讀分析:當 Autonomous Cyber Agent 真正開始能打,關鍵可能不是更會想,而是更會把工具鏈接成一條穩定閉環
- LLM Agent Security 形式化論文閱讀分析:真正危險的不是某句 prompt,而是 agent 已開始替錯的人做錯的事