ATBench-Claw / CodeX 論文閱讀分析:真正該被評測的不是 agent 會不會講錯,而是它會不會在真實 execution chain 裡安全地活下來
這篇論文最重要的提醒,是 agent safety benchmark 不能假裝 runtime 無關;OpenClaw 與 Codex 的高風險 execution chain 根本不同,評測與診斷也必須跟著變。
2026 年 4 月 18 日
2026
Proactively Detecting Threats 論文閱讀分析:真正拖慢防守的,常常不是黑名單不夠多,而是 threat report 剛出現時根本還沒人先把可用 IOC 撈出來
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 18 日
Beyond Static Sandboxing 論文閱讀分析:真正該治理的,不只是 agent 能不能逃出沙箱,而是它一開始根本不該知道自己有那些高風險能力
Beyond Static Sandbo...
2026 年 4 月 18 日
CIA 論文閱讀分析:當 Multi-Agent 系統真正值錢的部分不是 prompt,而是那張藏在裡面的 communication topology
CIA 這篇論文把 multi-agent security 往前推到結構層:攻擊者即使只能黑箱呼叫系統,也可能透過設計過的 query 逼出中間 reasoning 痕跡,反推出內部 communication topology,進一步帶來 targeted attack 與 orchestration IP 外洩風險。
2026 年 4 月 18 日
ClawTrap 論文閱讀分析:真正危險的,不只是網頁裡那句惡意 prompt,而是 agent 看到的整個世界都有可能早就被中間人改寫了
論文基本資訊 論文標題:ClawTrap...
2026 年 4 月 18 日
Policy-Invisible Violations 論文閱讀分析:Agent 不是被騙了,而是根本看不到那個讓動作變成違規的世界狀態
論文基本資訊 論文標題:Policy-I...
2026 年 4 月 18 日
ShieldNet 論文閱讀分析:當惡意 Agent Tool 表面看起來很乾淨,真正洩漏真相的往往是它背後那串網路流量
ShieldNet 真正重要的觀點,是供應鏈型 agent 攻擊未必會把惡意意圖寫進 tool description、schema 或對話紀錄裡。當風險藏在第三方工具實作與依賴中時,與其一直盯著 agent 說了什麼,不如回到 execution 期間的 network side effects,看它到底向哪裡連、送了什麼、做了哪些不該做的事。
2026 年 4 月 18 日
Defense Trilemma 論文閱讀分析:如果你的 prompt injection 防線本質上只是 wrapper,那它很可能從一開始就不可能又保留效用、又連續穩定、又把風險清乾淨
Defense Trilemma 論文閱...
2026 年 4 月 18 日
PAGENT 論文閱讀分析:當漏洞報告真正卡住時,問題常常不是你知不知道哪裡有洞,而是你還做不出能穩定重現它的那個 PoC
PAGENT 論文閱讀分析:當漏洞報告真...
2026 年 4 月 18 日
Cognitive Firewall 論文閱讀分析:真正能保住 Browser Agent 的,也許不是把所有風險都丟給雲端模型,而是把防線拆成 edge 看得快、cloud 看得深、boundary 卡得硬
論文基本資訊 論文標題:The Cogn...
2026 年 4 月 18 日