本文研究了基于截图的Web代理（screenshot-based web agents）面临的提示注入攻击（prompt injection attacks）威胁。这类代理通过渲染的视觉页面而非结构化文本来与网页交互，使得现有的基于文本的防御措施失效。尽管已有基于多模态的检测方法，但它们通常依赖大型视觉语言模型（VLM），导致高昂的计算开销（推理时间长、GPU内存占用大）。作者观察到，被注入恶意内容的网页在视觉和文本上均表现出与良性网页不同的特征。基于此，提出SnapGuard，一种轻量级的提示注入检测方法，将问题转化为对网页截图的模态表示分析。SnapGuard利用两个互补信号：（1）视觉稳定性指标（visual stability indicator），通过检测由恶意内容引起的异常平滑梯度分布来识别异常；（2）通过对比极性反转（contrast-polarity reversal）技术恢复的面向动作的文本信号（action-oriented textual signals）。实验在8种攻击场景和2种良性设置下进行，结果表明SnapGuard的F1分数达0.75，优于GPT-4o-prompt，同时推理速度提升8倍（1.81秒 vs 14.50秒），且无额外内存开销。该工作为资源受限环境下的Web代理安全防护提供了可行的轻量化方案。