PAuth 論文閱讀分析:真正危險的不是 Agent 會不會被帶偏,而是它常常一開始就拿著比任務更多的權限
PAuth 最值得看的地方,不是再補一層 prompt injection detector,而是直接指出 agent 時代沿用 OAuth 這種 operator-scoped authorization,幾乎註定會造成 overprivileged agents;真正該授權的是任務中那個具體操作,而不是整類工具能力。
2026 年 4 月 18 日
Runtime Security
2026
ToolHijacker 論文閱讀分析:真正危險的,不是惡意工具做了什麼,而是它為什麼那麼容易先被 Agent 選上
ToolHijacker 最值得警惕的地方,不是再證明一次 prompt injection 存在,而是把風險往前推到 tool retrieval 與 selection 本身:惡意工具文件不只是在執行後作惡,而是能在 no-box 條件下同時劫持被檢索與被選上的過程。
2026 年 4 月 18 日
Machine Learning-Based Detection of MCP Attacks 論文閱讀分析:真正該先擋下來的,可能不是工具執行結果,而是那段看似無害的 tool description
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 18 日
MCP Threat Modeling 論文閱讀分析:真正危險的也許不是某個有毒工具,而是整個 client 還把 tool metadata 當成半可信控制面在吃
MCP Threat Modeling ...
2026 年 4 月 18 日
WASP 論文閱讀分析:現在很多 Web Agent 之所以還沒真的把你害慘,不是因為它們夠安全,而是因為它們還不夠能幹
WASP 論文閱讀分析:現在很多 Web...
2026 年 4 月 18 日
SoK 攻擊面論文閱讀分析:當 Agentic AI 真的開始調工具、接知識、自己跑流程,攻擊面也就不再只是 Prompt
論文基本資訊 論文標題:SoK: The...
2026 年 4 月 18 日
Agent Privilege Separation in OpenClaw 論文閱讀分析:真正該切開的不是 prompt,而是那條讓髒內容直接碰到高權限工具的路
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 18 日
ClawTrap 論文閱讀分析:真正危險的,不只是網頁裡那句惡意 prompt,而是 agent 看到的整個世界都有可能早就被中間人改寫了
論文基本資訊 論文標題:ClawTrap...
2026 年 4 月 18 日