LLM代理 低延遲詐欺偵測層:在LLM代理以XGBoost與互動軌跡辨識對抗攻擊 大型語言模型(LLM)驅動的代理雖強化自動化與工具整合,但也擴大攻擊面。本研究提出一個低延遲的「詐欺偵測層」,不再僅判斷單一提示是否惡意,而是以互動軌跡為單位,整合提示特徵、會話動態、工具使用、執行上下文與詐欺靈感信號等結構化執行時資料。該偵測層置於代理在執行敏感動作前,採用輕量模型以達成實時性;
