# agentic
標記為「agentic」的 39 篇文章
Haystack 管線利用
Haystack 管線框架的利用技術,包括管線節點注入、檢索元件投毒以及文件儲存操縱。
Phidata 代理攻擊
Phidata 代理框架之安全分析,含知識庫投毒與工具濫用。
Vector-based 記憶體投毒
對代理系統中之 vector-based 記憶體儲存投毒,於檢索時注入偽造脈絡。
結構化輸出工具注入
利用結構化輸出模式,將工具呼叫指令注入模型回應。
工具釐清攻擊
利用工具選擇之歧義,將函式呼叫重導至非預期之工具。
代理式利用
代理式 AI 系統中安全漏洞的完整涵蓋,包含 MCP 工具利用、多代理協議攻擊、函式呼叫濫用、記憶體系統入侵、框架特定弱點與工作流程模式攻擊。
MCP 設定注入
透過操縱 MCP 用戶端或伺服器設定注入惡意連線、工具路徑與預設參數的攻擊。
MCP 動態工具註冊
利用 MCP 動態工具註冊機制的攻擊,包括在執行階段注入對抗性工具與冒充既有工具。
MCP 根列示利用
利用 MCP 根列示(Root Listing)介面枚舉資源、檔案與代理可及路徑的攻擊。
MCP SSE 安全性分析
MCP Server-Sent Events (SSE) 傳輸層的安全分析,涵蓋注入、劫持與連線降級風險。
MCP stdio 利用
利用 MCP stdio 傳輸(本機行程通訊)的攻擊,包括訊息竄改、行程濫用與本機權限提升。
A2A 成品操縱
操縱 A2A 協議中代理間傳遞的成品(Artifact)內容或 metadata,以影響下游代理行為。
A2A 發現利用
利用 A2A 代理發現機制(Agent Card、註冊表、目錄服務)進行攻擊或資訊蒐集。
A2A 推送通知濫用
濫用 A2A 推送通知機制以注入指令、觸發非預期任務或造成資源耗盡的攻擊。
A2A 任務狀態操縱
操縱 A2A 任務狀態機(待辦、執行中、完成、取消),以跳過驗證或重複執行。
監督代理覆寫
於階層式多代理架構中覆寫監督代理之技術。
工具鏈放大攻擊
於代理工作流程中串接工具呼叫以放大攻擊影響,達成串聯利用。
工作流程檢查點操弄
操弄工作流程檢查點與儲存點,進行狀態回滾攻擊。
進階練習考試
涵蓋進階 AI 紅隊技術的 25 題練習考試:多模態攻擊、訓練管線利用、代理式系統攻擊、嵌入操弄與微調安全性。
代理式 AI 安全模擬測驗 1
模擬測驗聚焦於MCP 利用、函式呼叫攻擊、多代理安全漏洞。
代理式 AI 安全模擬測驗 2
進階模擬測驗涵蓋代理記憶 poisoning、工作流利用、A2A 協定攻擊。
代理式安全專家模擬測驗
Specialized 模擬測驗 focusing on agent 安全、MCP、A2A、多代理 systems。
代理記憶安全評估
評估涵蓋記憶投毒、context manipulation、exfiltration、cross-session persistence 攻擊。
代理式利用評估
評估涵蓋MCP 利用、函式呼叫 abuse、代理記憶攻擊、A2A 注入。
代理式利用評估(評量)
透過 15 題中階難度題目,測試你對代理式 AI 攻擊、MCP 利用、函式呼叫濫用與多代理系統漏洞的知識。
函式呼叫安全評估
評估聚焦於JSON schema injection、parameter manipulation、recursive calling、result poisoning 攻擊。
進階 MCP 安全評估
綜合評估 of MCP 協定漏洞包括 transport 攻擊、tool poisoning、capability escalation。
工作流 Patterns 安全評估
評估 of sequential、parallel、hierarchical agent 工作流利用技巧。
進階代理式利用評估
進階評估涵蓋MCP 利用 chains、多代理攻擊、A2A 協定 injection。
技能驗證: 函式呼叫攻擊
Skill verification的schema injection、parameter manipulation、result poisoning技巧。
代理式安全學習指南
學習指南的代理式安全評估s涵蓋MCP、A2A、函式呼叫、多代理攻擊。
總結專案:端到端代理式 AI 系統滲透測試
針對具備工具使用、多步推理與自主決策能力的代理式 AI 系統執行完整的滲透測試。
Capstone:多代理系統評估(Capstone)
評估具工具使用、記憶體與代理間通訊的複雜多代理系統安全,涵蓋完整代理式攻擊面。
Capstone:代理式紅隊演練
Capstone 演練:對多代理、工具使用系統進行完整紅隊演練,涵蓋工具濫用、記憶攻擊與代理間操弄。
2026 年夏季 CTF:代理 AI 安全
以代理 AI 安全為焦點之 CTF,具涵蓋工具利用、多代理攻擊、間接注入與代理持久性之升級代理挑戰。
代理式 AI 對齊的挑戰
代理式 AI 系統所引入的對齊挑戰,包括工具使用、長時間範疇、以及目標泛化問題。
模擬:代理式工作流程完整案件
針對具程式碼執行、檔案存取與 API 整合能力之多工具 AI 代理的專家級紅隊模擬。
AI 特有威脅建模(Tradecraft)
將 ATLAS、STRIDE 與攻擊樹方法論套用於 AI 系統。代理式架構的信任邊界分析、資料流分析,以及 MCP 威脅建模。
代理式系統評估方法論
為代理式 AI 系統(包含工具使用、記憶與多代理互動)設計的完整評估方法論。