# agent
標記為「agent」的 37 篇文章
Phidata 代理攻擊
Phidata 代理框架之安全分析,含知識庫投毒與工具濫用。
代理間通訊攔截
於多代理架構中攔截並操弄代理間之通訊通道。
規劃代理操控
操控以 LLM 為基礎的規劃代理,使其執行對抗性動作序列。
路由代理混淆
混淆路由或派遣代理,使任務被誤導至不適合的專家代理。
監督代理覆寫
於階層式多代理架構中覆寫監督代理之技術。
代理安全模擬測驗
模擬測驗聚焦於代理式 AI 安全包括 MCP、A2A、函式呼叫、多代理 threats。
代理架構安全評估
評估涵蓋代理設計模式、工具沙箱化、多代理信任、MCP 安全。
技能驗證: Agent 利用
實務技能驗證的agent、MCP 利用技巧。
代理安全學習指南
綜合學習指南的agent、代理式利用 topics包括 MCP、A2A 協定s。
Capstone:自主代理評估
Capstone 演練:對具多工具存取權之完全自主代理系統的紅隊評估。
案例研究:生產環境中的 LLM 代理工具濫用
分析 LLM 代理誤用所連接工具、造成資料暴露與未授權行動的事件。
2026 年 3 月:代理利用挑戰
經提示注入與工具濫用破壞多工具代理系統,以升級之難度與分數值完成多個目標。
月度挑戰:代理獵人
每月挑戰聚焦於發掘與利用代理式 AI 系統的漏洞。
代理沙箱化策略
限制受損 LLM 代理爆炸半徑的沙箱化與隔離策略。
安全函式呼叫設計
設計安全的函式呼叫介面,預防未授權的工具使用與資料外洩。
大型語言模型部署模式與安全
常見大型語言模型部署模式及其安全意涵,包含直接 API、RAG、代理與管線架構。
多代理欺騙研究
多代理系統中欺騙性行為的研究,包括代理間的操弄與社會工程。
代理工具鏈利用
串聯 multiple tool calls in an agent system to achieve multi-step 漏洞利用.
CTF:代理升級
聚焦利用代理 AI 系統之五旗幟 CTF 挑戰。自基礎工具濫用漸進至特權升級、間接注入、記憶投毒,與多代理鏈攻擊。
Agent Heist: Level 2 — MCP Server Takeover
Take control of an MCP-enabled agent by 投毒 tool descriptions and chaining exploits.
CTF:代理劫案
多階段代理利用挑戰,你滲透 AI 代理之工具生態系、提升權限並於不觸發安全警報下外洩目標資料。
Shadow 代理 Challenge
Take covert control of a 多代理 system by poisoning inter-agent communication without triggering monitors.
代理 Maze Runner: Multi-工具 Navigation
Navigate a maze of agent tools,each with unique vulnerabilities,to reach與exfiltrate a hidden flag.
AI Escape Room: 代理 Breakout Challenge
突破an AI agent out of its sandboxed environment by chaining tool-use vulnerabilities與injection techniques.
Lab: Build Agent Security Scanner
建構 an automated security scanner for agentic AI systems that detects vulnerabilities in tool use, permission handling, memory management, and multi-step execution flows. Cover agent-specific 攻擊面s that traditional LLM testing misses.
代理 記憶 操控
利用 persistent memory in LLM agents to plant false context that persists across sessions.
代理 Goal Hijacking
Redirect an AI agent's objectives through carefully crafted inputs that override its primary task.
客服代理紅隊演練
對具訂單系統、退款與客戶資料工具存取之客服代理進行紅隊演練。
透過螢幕擷取攻擊電腦使用 AI
攻擊處理螢幕擷取的 AI 系統的技術,包括電腦使用代理、螢幕閱讀助手和自動化 UI 測試系統。
Cross-Plugin Data Exfiltration 詳解
Walkthrough of chaining multiple plugins/tools to exfiltrate data from LLM agent systems.
函式呼叫利用指南
Complete walkthrough of exploiting function calling in OpenAI, Anthropic, and Google AI APIs.
MCP Tool Poisoning 攻擊 詳解
Walkthrough of exploiting MCP tool descriptions to redirect agent behavior via hidden instructions.
Tool Shadowing 攻擊 詳解
Register shadow tools that override legitimate tool definitions to intercept and manipulate agent actions.
Memory Injection and Persistence 詳解
Walkthrough of injecting persistent instructions into agent memory systems that survive across sessions.
Secure Agent Architecture Design
Design a secure architecture for LLM agent systems with sandboxing, capability controls, and audit trails.
Agent Tool Access Control Implementation
Implement fine-grained tool access control for LLM agents with capability-based security and approval workflows.
代理 System 紅隊 Engagement
Complete walkthrough for testing tool-using AI agents: scoping agent capabilities, exploiting function calling, testing permission boundaries, multi-step attack chains, and session manipulation.