我一直在阅读关于提示注入的PIArena新论文。

对我来说，明确的结论是。模型层的安全性是不够的。
论文显示：
- 防御在不同任务中都失败
- 系统在适应性攻击下崩溃
- 泛化能力仍然薄弱
这指向一个更深层次的问题。你不能仅依靠智能来强制执行结果。
这就是@BosonProtocol变得重要的原因。
Boson不依赖于模型行为。它在协议层面强制执行结果。
- 资金在执行前被锁定
- 结算遵循预定义规则
- 激励使所有参与者保持一致
即使代理被操控，交易仍能正确解决。
- 你需要两个层次。
- 智能决策层。
- 协议执行层。
- PIArena凸显了这个差距。Boson弥补了它。
值得一读：
关于Boson Protocol的更多信息：