從安全角度來看，是什麼讓代理式 AI 系統在本質上比單純聊天式 LLM 介面更為危險？

什麼是「工具參數注入」？它如何運作？

什麼是 Model Context Protocol (MCP)？它引入了哪些安全考量？

在代理式系統中，「思維鏈操縱」與單純提示詞注入有何差異？

在多步驟代理工作流程中，什麼是「目標劫持」？

什麼是「過度函式呼叫」？如何被利用？

攻擊者如何在代理式系統中利用「工具輸出注入」？

多代理系統（多個 LLM 協作）引入了哪些單代理系統所沒有的安全挑戰？

什麼是「混淆工具使用」攻擊？

為什麼人機迴圈 (HITL) 不是代理式 AI 安全的完整解方？

在代理式 AI 系統的脈絡中，什麼是「權限提升」？

函式呼叫 schema 應如何設計以最小化安全風險？

什麼是「代理記憶體投毒」？它如何促成持久攻擊？

哪些監控訊號最能指示代理式利用的嘗試？

「沙箱化」如何減少成功代理利用的影響？