BCI Agent Security Tool Use Prompt Injection Safety Audit
摘要

本文揭示了脑机接口(BCI)至智能体管道中存在的新型攻击面——“脑提示注入”,即通过信号扰动或上下文注入篡改工具使用授权。研究定义了路由安全审计契约,提出最小日志模式与端点规范,并证明了审计模式分离定理。通过在 EEGMMI 数据集上的实例化验证,表明仅靠解码一致性无法保障安全,需结合来源追踪与校准层。实验显示,引入确认机制可将特定攻击路径的风险降至零,但受控确认通道仍可能破坏安全边界。

AI 推荐理由

论文聚焦 BCI 驱动 Agent 的工具使用授权安全,核心涉及技能执行路径的审计与防御。

研究机构
安徽大学网络学院
论文信息
作者 Jianwei Tai
发布日期 2026-06-08
arXiv ID 2606.09315
相关性评分 8/10 (高度相关)