ShieldNet 真正重要的觀點，是供應鏈型 agent 攻擊未必會把惡意意圖寫進 tool description、schema 或對話紀錄裡。當風險藏在第三方工具實作與依賴中時，與其一直盯著 agent 說了什麼，不如回到 execution 期間的 network side effects，看它到底向哪裡連、送了什麼、做了哪些不該做的事。