Prompt Injection Kill Chain 論文閱讀分析:很多 agent 真正缺的,不是再多一個過濾器,而是先看清楚髒東西在哪一層被寫進系統
這篇 paper 真正補的,不是再多一個 prompt injection 分數,而是把 agent 失守拆成 EXPOSED、PERSISTED、RELAYED、EXECUTED 四段,讓你看見髒東西究竟在哪個 write node 被寫進系統、又沿哪條 relay path 變成高權限行為。
2026 年 4 月 29 日
Prompt Injection
2026
Multi-Agent Security 論文閱讀分析:很多系統一拆成多個 agent,真正被拆掉的不是風險,而是拒絕能力
這篇論文最值得看的,不是它又證明 multi-agent 會出事,而是它把問題精準拉回角色分工、通訊拓樸與記憶可見性:同一個模型只要換一種 orchestration,原本會在 planning 階段拒絕的有害任務,就可能被拆成一串局部合理的步驟一路做完。
2026 年 4 月 29 日
MCP Pitfall Lab 論文閱讀分析:很多 MCP 風險真正難搞的,不是知道它會被打,而是你得先把開發者最常踩的坑做成可回歸測試
MCP Pitfall Lab 真正補上的,不是又一篇只會告訴你 MCP 很危險的論文,而是把開發者常見的 tool server 設計坑做成可重跑、可驗證、可硬化、可回歸的安全工程框架。重點不是 agent 怎麼說自己沒中毒,而是 trace 到底顯示它做了什麼。
2026 年 4 月 29 日
Spore 論文閱讀分析:很多 agent memory 真正危險的,不是模型記性太好,而是你還把可重建的秘密留在它腦裡
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 28 日
Prompt Injection Defense 論文閱讀分析:很多防線真正缺的,不是再多一條提醒,而是別把執法權交回被攻擊的模型
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 28 日
Ghost in the Agent 論文閱讀分析:很多 agent 真正缺的,不是再多一條規則,而是追清楚不可信內容到底怎麼一路活到高權限行為裡
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 28 日
RouteGuard 論文閱讀分析:很多 skill 供應鏈真正缺的,不是再多掃幾個關鍵字,而是看出 agent 是不是已經被帶走
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 28 日
Tool Result Parsing 論文閱讀分析:很多 agent 真正該先守的,不是輸入框,而是工具結果回進模型前的那一層
論文基本資訊 論文標題:Defense ...
2026 年 4 月 28 日