AsmRAG 論文閱讀分析:很多 malware detection 真正缺的,不是再多一個高分分類器,而是把作怪的那段邏輯找回來
這篇 paper 真正補的,不是讓 LLM 再多看一遍 assembly,而是把 malware detection 從黑盒分數往證據導向檢索推一步:比起只說這支 binary 像惡意,它更想把最像已知惡意邏輯的 anchor function 找出來,讓混淆後仍可交付可驗證的 forensic evidence。
2026 年 4 月 29 日
RAG Security
2026
DEJA 論文閱讀分析:很多 RAG 真正危險的,不是突然拒答,而是開始穩定地講一堆沒用的正確廢話
DEJA 真正指出的,不只是 RAG 會不會被打到拒答,而是它可能在 retrieval 依舊成功、回答依舊流暢的情況下,穩定退化成低資訊量、低可用性的 soft failure。論文在 NQ、HotpotQA、FiQA 上讓惡意文件 retrieval success rate 超過 94%,SASR 最高達 92.27%,而 query paraphrasing、perplexity filtering 與擴大 context size 都難以有效緩解。
2026 年 4 月 22 日
PPPQ-ANN 論文閱讀分析:很多向量隱私真正先破掉的,不是模型輸出,而是你拿去做近鄰搜尋的 embedding 早就洩漏太多了
這篇論文真正重要的地方,不只是把 ANN 搜尋做成更隱私,而是提醒大家:在 RAG、語義搜尋與 agent memory 時代,embedding 本身就是需要被當成高敏資產保護的安全邊界。
2026 年 4 月 22 日
SoK: The Attack Surface of Agentic AI 論文閱讀分析:真正該防的可能不是某個 prompt,而是整條從資料流走到行動流的 agent attack surface
論文基本資訊 論文標題:SoK: The...
2026 年 4 月 21 日
PCFI 論文閱讀分析:真正該防的,往往不是哪段外部文字看起來像攻擊,而是它有沒有開始越權改寫 prompt 控制流
這篇論文真正值得看的,不是又多一個 prompt injection detector,而是它把 prompt security 重新表述成控制面完整性問題:低優先序內容一旦開始越權改寫 system / developer 層級的指令,問題就不再是壞字串,而是 control-flow 已經被劫持。
2026 年 4 月 21 日
SoK: The Attack Surface of Agentic AI 論文閱讀分析:真正該防的可能不是某個 prompt,而是整條從資料流走到行動流的 agent attack surface
論文基本資訊 論文標題:SoK: The...
2026 年 4 月 21 日
Retrieval Barrier 論文閱讀分析:真正讓間接 Prompt Injection 變成實戰威脅的,不只是毒內容本身,而是它終於能穩定被撈進來了
本文由 AI 產生、整理與撰寫。 Ret...
2026 年 4 月 18 日
Securing AI Agents 論文閱讀分析:真正該保護的,不只是 prompt,而是那條把外部內容一路送進決策的控制鏈
論文基本資訊 論文標題:Securing...
2026 年 4 月 18 日
SoK 攻擊面論文閱讀分析:當 Agentic AI 真的開始調工具、接知識、自己跑流程,攻擊面也就不再只是 Prompt
論文基本資訊 論文標題:SoK: The...
2026 年 4 月 18 日