该论文研究了多智能体LLM系统中的注入攻击检测盲点。现有注入检测器主要针对静态、模板化的载荷进行校准，这些载荷通常以显式的覆盖指令形式出现。作者识别出一种系统性盲点：当注入载荷生成时模仿目标文档的领域词汇和权威结构（称为领域伪装注入），标准检测器无法有效识别。实验表明，在Llama 3.1 8B模型上，检测率从93.8%骤降至9.7%；在Gemini 2.0 Flash模型上，从100%降至55.6%。作者将其形式化为伪装检测差距（CDG），即静态载荷与伪装载荷注入检测率之差。在跨三个领域和两个模型家族的45个任务中，CDG较大且统计显著（Llama: χ²=38.03, p<0.001；Gemini: χ²=17.05, p<0.001），且无逆向不一致对。进一步评估了生产级安全分类器Llama Guard 3，其未检测到任何伪装载荷（IDR=0.000），证实该盲点不仅存在于少样本检测器，也扩展到专用安全分类器。此外，作者发现多智能体辩论架构在小模型上可将静态注入攻击放大至9.9倍，而强模型表现出集体抵抗性。针对性的检测器增强仅提供部分修复（Llama提升10.2%，Gemini提升78.7%），表明对于弱模型，该漏洞是架构性的而非偶然。论文公开了框架、任务库和载荷生成器。该研究适合AI安全研究人员、LLM应用开发者和防御系统设计者阅读，以理解新型注入攻击的隐蔽性并改进检测机制。