Promptware Kill Chain 論文閱讀分析:當 Prompt Injection 不再只是髒字串,而是一路長成 Agent 時代的惡意執行鏈
論文基本資訊 論文標題:The Prom...
2026 年 4 月 18 日
2026
Your AI, My Shell 論文閱讀分析:當 AI Coding Editor 會讀規則、跑終端又碰外部資源時,Prompt Injection 就不再只是騙它說錯話
論文基本資訊 論文標題:“Your AI...
2026 年 4 月 18 日
OpenSec 論文閱讀分析:當 Incident Response Agent 真正危險時,問題常常不是它看不懂,而是它太早動手
OpenSec 的核心不是再證明 LLM 會做 incident response,而是把 calibration 拉成主角:真正高風險的失敗往往不是沒抓到攻擊,而是在證據還不夠時就先隔離、先封鎖、先重設,把正常業務一起打下去。
2026 年 4 月 18 日
ProvFusion 論文閱讀分析:當 provenance graph 真的拿來抓入侵,真正致命的常常不是模型不夠強,而是你只看了半張圖
論文基本資訊 論文標題:Beyond N...
2026 年 4 月 18 日
Towards Secure Agent Skills 論文閱讀分析:當 Skill 不只是功能包,而是混著指令、腳本與本機權限的供應鏈載體
論文基本資訊 論文標題:Towards ...
2026 年 4 月 18 日
Route to Rome Attack 論文閱讀分析:當攻擊者不急著打穿模型,而是先把你的 AI Router 導向更貴的路
論文基本資訊 論文標題:Route to...
2026 年 4 月 18 日