Promptware Kill Chain 論文閱讀分析:當 Prompt Injection 不再只是髒字串,而是一路長成 Agent 時代的惡意執行鏈
論文基本資訊 論文標題:The Prom...
2026 年 4 月 18 日
Prompt Injection
2026
Your AI, My Shell 論文閱讀分析:當 AI Coding Editor 會讀規則、跑終端又碰外部資源時,Prompt Injection 就不再只是騙它說錯話
論文基本資訊 論文標題:“Your AI...
2026 年 4 月 18 日
Towards Secure Agent Skills 論文閱讀分析:當 Skill 不只是功能包,而是混著指令、腳本與本機權限的供應鏈載體
論文基本資訊 論文標題:Towards ...
2026 年 4 月 18 日
論文閱讀分析|當 autonomous LLM agent 真的開始替你長時間做事,真正危險的往往不是單點漏洞,而是整條 lifecycle 一起鬆掉
論文基本資訊 論文標題:Security...
2026 年 4 月 18 日
論文閱讀分析|Route to Rome Attack:當攻擊者不打模型本身,而是把你的 LLM Router 全部導去更貴的模型
論文基本資訊 論文標題:Route to...
2026 年 4 月 18 日
論文閱讀分析|當你想讓 LLM 幫忙做雲端鑑識,先別急著自動化:這篇論文真正補的是 secure-by-design 的 investigation pipeline
論文基本資訊 論文標題:Automati...
2026 年 4 月 18 日
Prompt Injection as Role Confusion 論文閱讀分析:很多 Agent 之所以被騙,可能不是因為它沒看見邊界,而是它從一開始就把誰在說話認錯了
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 18 日
When Benchmarks Lie 論文閱讀分析:很多惡意 Prompt Detector 失敗的原因,可能不是不夠聰明,而是 benchmark 先讓你看起來太強
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 18 日
MSB 論文閱讀分析:當 MCP 真正把工具變成 AI 的行動介面,最危險的往往不是單一惡意 prompt,而是整條 tool-use pipeline 都能被接管
這篇論文最有價值的地方,不是再證明一次 MCP 有風險,而是把風險拆成整條 tool-use pipeline:從工具發現、工具選擇、參數帶入,到 tool response 與 retrieval content 回灌上下文,全部都可能成為攻擊面。MSB 用真實 MCP 工具與 2,000 個 attack instances 告訴你:真正該防的不是單一毒 prompt,而是整個 agent runtime control plane。
2026 年 4 月 18 日