本文系统性地从六个引擎级安全属性评估了五种AI代码沙箱产品隔离访客代码与宿主内核的能力。六个维度包括：1.1 宿主攻击面、1.2 信息泄露、1.3 纵深防御可堆叠性、1.4 公开CVE历史、1.5 补丁节奏、1.6 上游模糊测试状态。研究强调单一维度不足以支撑比较判断，交叉分析才是关键。主要发现有三点：(1) 引擎类别（微VM、用户态内核、OCI容器）在每个架构维度上均明显区分，但同类产品间差异不大；(2) 产品引脚策略是主导操作者变量——引擎侧补丁延迟在协同披露下平均约0天，而下游滞后从0天到471天以上，甚至“不透明”或无限；(3) 模糊测试投入分为三个层次，而“微VM × 持续公开模糊测试”的最强组合在本研究集中空缺，导致“0个已发布CVE × 无上游模糊测试 × 无学术研究”的交集在结构上未被测量。报告给出了各维度的排序、各产品的画像以及威胁模型限定矩阵，未提出总体排名。配套代码仓库开源（Apache-2.0）。适合安全架构师、沙箱开发者及AI平台安全评估人员阅读。

该论文首次系统性地评估了商业物联网安全防护产品（IoT safeguards）的威胁检测能力。研究背景是智能音箱、安防摄像头等消费类物联网设备在家庭中日益普及，带来了隐私和安全威胁，而市场上出现了多种声称能提供保护的服务（如防火墙、入侵检测等）。然而，这些防护产品的实际效果及其自身可能引入的隐私风险尚未被充分研究。作者开发了一套自动化实验框架，能够在大型物联网测试床上对多个流行商业防护产品进行可控实验，模拟常见的安全威胁（如网络扫描、恶意域名解析）和隐私风险（如不必要的数据收集）。通过数千次实验，结果发现这些产品在检测和阻止安全威胁方面存在显著不足，许多攻击未能被识别或阻断。更严重的是，这些防护产品本身会与云端进行大量交互，收集用户设备的行为数据，可能反而增加了家庭的隐私暴露风险。论文的主要贡献包括：首次对IoT防护产品进行大规模比较分析；公开了自动化实验工具和数据集；揭示了当前防护产品的效能缺陷和隐私隐患。该研究适合安全研究人员、物联网设备制造商、隐私倡导者以及消费者阅读，以了解现有防护产品的局限性并推动改进。

这篇论文提出了一种名为 IVANTAGE 的新型网络测量技术，利用 IPv6 节点强制实施的 ICMP 速率限制功能中的侧信道，从单一的本地观测点实现对远程 IPv6 网络的大规模测量。具体来说，ICMP 错误消息的生成速率受限，但通过设计巧妙的探测序列，可以推断远端路由器是否对特定地址段采取了源地址验证（ISAV）或是否存在可达性。IVANTAGE 能够将分布在全球 9,500 个自治系统（AS）和 182 个国家/地区的约 110 万个远程路由器“转化”为探测节点，从而克服了传统主动测量需要大量分布式探针的困难。作者将 IVANTAGE 应用于两个具有挑战性的测量任务：（1）测量入站源地址验证（ISAV）的部署情况；（2）测量任意互联网节点间的可达性。实验覆盖了约 50% 的 IPv6 AS，发现其中约 79% 的 AS 易受 IPv6 地址欺骗攻击，这是迄今为止规模最大的 IPv6 ISAV 测量研究。在可达性测量方面，该方法在评估中达到了超过 80% 的精确率和召回率。此外，论文还对互联网上 ICMP 速率限制的实现了全网络测量，详细讨论了该机制潜在的安全和隐私风险，并给出了缓解措施。代码已开源。该工作为网络安全测量领域提供了新颖的侧信道利用思路，尤其对 IPv6 安全评估具有重要参考价值。