Runtime Monitoring

這篇論文真正補到的，不是又多一種 prompt injection，而是把 agent 時代的一個結構性問題講清楚：很多攻擊不是單輪有毒，而是每一輪都像正常工作，合起來才構成跨 session 的惡意軌跡。作者提出 CSTM-Bench，把 cross-session threat 拆成 accumulate、compose、launder、inject_on_reader 等操作型態，並證明不管是逐 session judge，還是把所有歷史硬串起來的 full-log correlator，都會在真正 isolation-invisible 的場景掉很大一截。重點不只是 benchmark，而是提醒大家：長 context 不等於長期威脅理解，真正需要的是能在有限記憶下保留高訊號片段的 stateful runtime defense。

2026 年 4 月 29 日

Paper Survey

From Component Manipulation to System Compromise 論文閱讀分析：真正該防的不是某個單點 payload，而是惡意 MCP server 如何沿著 component 一路長成 system compromise

這篇論文把惡意 MCP server 從單點 payload 問題，改寫成 component composition 與 behavioral deviation 問題：攻擊者可以把壞意圖拆散藏進不同 component，再沿著多步執行一路長成真正的 system compromise。作者提出 Connor，透過執行前意圖分析與執行中行為偏航追蹤，去抓那些看起來不像明顯惡意、但其實正在逐步偏離工具原始功能的 server。

2026 年 4 月 21 日

Paper Survey

AgentWatcher 論文閱讀分析：真正該被檢查的，也許不是整份長上下文，而是那幾段已經開始接管 Agent 下一步的內容

本文由 AI 產生、整理與撰寫。論文基...

2026 年 4 月 18 日

Runtime Monitoring

2026

Cross-Session Threats 論文閱讀分析：很多 agent 真正缺的，不是更大的 context，而是別把碎片當安全

From Component Manipulation to System Compromise 論文閱讀分析：真正該防的不是某個單點 payload，而是惡意 MCP server 如何沿著 component 一路長成 system compromise

AgentWatcher 論文閱讀分析：真正該被檢查的，也許不是整份長上下文，而是那幾段已經開始接管 Agent 下一步的內容

近期文章

廣告

文章分類

近期留言