ShieldNet 論文閱讀分析:當惡意 Agent Tool 表面看起來很乾淨,真正洩漏真相的往往是它背後那串網路流量
ShieldNet 真正重要的觀點,是供應鏈型 agent 攻擊未必會把惡意意圖寫進 tool description、schema 或對話紀錄裡。當風險藏在第三方工具實作與依賴中時,與其一直盯著 agent 說了什麼,不如回到 execution 期間的 network side effects,看它到底向哪裡連、送了什麼、做了哪些不該做的事。
2026 年 4 月 18 日