M Memory Systems Notes AI 记忆系统、AI Native 实践与安全工程研究

Tag

#tool use

安全工程

没有证书,就不要执行:Agent 安全审计需要从日志转向可认证轨迹

从 arXiv:2605.24462 的 Certified Traces、AgentSecBench、Agent-BOM 和当前 Agent SDK/Bedrock 工程接口看,安全 Agent 的关键不是让模型解释得更像人,而是让每次工具调用、白盒扫描、修复和部署动作在执行前携带可检查的权限、来源、证据和回放条件。

#agent security#security audit#tool use#certified traces#white-box scanner#AgentSecBench#prompt injection#memory security
安全分析

记忆投毒进入第二阶段:绕过选择性记忆,劫持工具选择

从 MemPoison 和 MemMorph 看,Agent 记忆攻击正在从“把恶意内容写进长期记忆”推进到“让恶意内容通过抽取、重写、检索和工具推理链条”。生产系统需要把记忆写入、来源权威、检索召回和工具授权放进同一套评测。

#AI memory#agent memory#long-term memory#memory poisoning#memory-augmented agents#memory evaluation#tool use#prompt injection