Persistent Attack

Zombie Agents 這篇論文最重要的提醒是：對會跨 session 寫入與重用長期記憶的 agent 來說，真正危險的已經不只是當前回合的 indirect prompt injection，而是這些外部惡意內容被 agent 自己內化成未來還會再用的記憶。當 memory evolution 成為攻擊面，一次 benign exposure 就可能演變成持久化的 agent compromise。

2026 年 4 月 17 日

Paper Survey

Poison Once, Exploit Forever 論文閱讀分析：當 Web Agent 只是在正常看網頁，記憶就可能默默替攻擊者把未來一起帶壞

這篇論文把 memory poisoning 從需要直接碰記憶庫的高前提攻擊，拉回更現實的環境污染模型：攻擊者只要讓 web agent 在某一次正常瀏覽時看見被操弄的內容，就可能讓惡意資訊被寫進長期記憶，之後在別的網站、別的任務、甚至別的 session 裡再次觸發。真正危險的不是一次注入，而是 agent 會替攻擊者把污染保存下來。

2026 年 4 月 10 日

Persistent Attack

2026

Zombie Agents 論文閱讀分析：當 AI Agent 會自己把教訓寫進記憶裡，Prompt Injection 就可能從當場失控變成長期感染

Poison Once, Exploit Forever 論文閱讀分析：當 Web Agent 只是在正常看網頁，記憶就可能默默替攻擊者把未來一起帶壞

近期文章

廣告

文章分類

近期留言