本文系统性地研究了LLM应用程序（LLM apps）因能力边界模糊而引发的安全风险。作者首先定义了“LLM应用能力空间”的概念，用于描述应用从LLM继承的功能范围。随后，他们揭示了两种新的风险类型：能力降级（capability downgrade）——应用被诱导执行低于其宣称能力水平的任务，以及能力升级（capability upgrade）——应用被利用执行超出其设计意图的恶意操作。为了评估这些风险，作者设计并实现了LLMApp-Eval框架，该框架能够自动化评估应用能力边界并检测潜在滥用。研究团队从4个主流平台（如GPT Store、Coze等）收集了应用元数据，并针对199个热门应用和6个开源LLM进行了实验。结果发现，178个（89.45%）应用存在潜在风险，涉及超过15个场景的恶意任务执行能力；其中17个应用甚至无需任何对抗性改写就能直接执行恶意任务。此外，实验还发现提示设计的质量与应用鲁棒性呈正相关：精心设计的提示能增强安全性，而糟糕的设计则会助长滥用。该工作为LLM应用生态的安全治理提供了新的视角和方法论。