Spore 論文閱讀分析:很多 agent memory 真正危險的,不是模型記性太好,而是你還把可重建的秘密留在它腦裡
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 28 日
OpenClaw
2026
AgentWard 論文閱讀分析:真正會害死 autonomous agent 的,通常不是單一 prompt,而是整條 lifecycle 一路把風險送到執行端
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 28 日
Arbiter-K 論文閱讀分析:很多 agent 真正缺的,不是再多一道 guard,而是先有一個真的能執法的 kernel
這篇論文真正有價值的地方,不是在 agent 外面再多包一層 guardrail,而是直接質疑整個架構:為什麼我們一直讓 LLM 站在控制流中央,然後才用補丁式政策去收爛攤子?作者提出 Arbiter-K,把模型降級成 proposal generator,讓 deterministic kernel 透過 Semantic ISA、Security Context Registry 與 Instruction Dependency Graph 在 runtime 做 taint-aware governance。實驗顯示,OpenClaw 原生 policy 只攔下 6.17% 的違規操作,但整合 Arbiter-K 後可到 92.95%;NanoBot 也從 1.41% 拉到 94.20%。這篇真正提醒的是:agent security 若想像 production system,就不能只靠比較會勸人的 guard,得先有真的能執法的 kernel。
2026 年 4 月 22 日
enclawed 論文閱讀分析:真正讓單使用者 AI gateway 比較敢碰高敏資料的,不是多一層花俏 guard,而是把整個預設值翻成拒絕優先
這篇論文真正重要的地方,不是又多一個 prompt guard,而是把單使用者 AI gateway 的 host posture 從 consumer-friendly convenience 翻成 deny-by-default、可驗簽、可審計、可回滾的硬化框架。
2026 年 4 月 22 日
Your Agent, Their Asset 論文閱讀分析:真正接管你的,不一定是當下那句 Prompt,而可能是 Agent 之後一直帶著走的那個自己
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 18 日
Agent Privilege Separation in OpenClaw 論文閱讀分析:真正該切開的不是 prompt,而是那條讓髒內容直接碰到高權限工具的路
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 18 日
ClawTrap 論文閱讀分析:真正危險的,不只是網頁裡那句惡意 prompt,而是 agent 看到的整個世界都有可能早就被中間人改寫了
論文基本資訊 論文標題:ClawTrap...
2026 年 4 月 18 日
Poison Once, Exploit Forever 論文閱讀分析:當 Web Agent 只是在正常看網頁,記憶就可能默默替攻擊者把未來一起帶壞
這篇論文把 memory poisoning 從需要直接碰記憶庫的高前提攻擊,拉回更現實的環境污染模型:攻擊者只要讓 web agent 在某一次正常瀏覽時看見被操弄的內容,就可能讓惡意資訊被寫進長期記憶,之後在別的網站、別的任務、甚至別的 session 裡再次觸發。真正危險的不是一次注入,而是 agent 會替攻擊者把污染保存下來。
2026 年 4 月 10 日