本文对LLM驱动的数据代理系统（Data Agents）进行了系统的安全研究。数据代理将LLM推理与关系数据访问、可执行分析工具和多步工作流编排相结合，日益成为企业分析的核心，但也引入了新的安全漏洞组合。作者首先构建了一个分层漏洞框架，在解释层、执行层和策略层识别出八种数据代理特有的安全风险。其次，提出了一种基于对手目标、战术和技术的攻击分类法，涵盖三个目标、七种战术和十四种技术，并设计了一个基于真实数据库模式、由LLM驱动的载荷生成流水线。最后，在六个系统上（包括四个开源数据代理和两个商业云分析服务）进行了实验评估，揭示了当前系统中的严重安全漏洞，并总结出四项关键发现。该研究填补了数据库安全与通用LLM代理安全交叉领域的空白。

本文对x402协议（一种用于机器间支付的HTTP支付协议）进行了首次系统性安全分析。x402协议旨在为代理经济提供程序化金融轨道，但其将同步HTTP请求与异步区块链最终性相结合，引入了状态同步挑战。研究者形式化了五个安全不变量（Security Invariants），揭示了当前实现未能强制执行事务原子性和密码学上下文绑定，导致系统性漏洞。具体而言，发现了签名设计中的语义缺口允许跨资源替换，即支付证明可被移植到其他未授权上下文；同时暴露了时间缺口，并发竞态条件可导致概率性服务重复。在AI推理场景中，动态定价模型容易受到额度透支和基础设施速率限制的攻击。研究者针对官方SDK和在线部署验证了这些漏洞，表明攻击者可利用动态授权方案中的同步差距，迫使商家补贴计算成本，在生产中间件上实现高达100%的资源泄漏。最后，提出了架构缓解措施，包括请求绑定签名和悲观状态锁定，以保障自主代理的金融轨道安全。所有已发现问题已向Coinbase和ThirdWeb披露。

该论文对五大主流端到端加密云存储服务（Sync、pCloud、Icedrive、Seafile、Tresorit）进行了深入的密码学安全性分析，这些服务累计拥有超过2200万用户。研究者在恶意服务器模型下，通过设计多种攻击方法，揭示了其中四家服务存在严重的密码学漏洞。攻击可以破坏这些服务宣称的安全保证，具体包括：恶意服务器能够向用户加密存储中注入文件、篡改文件数据，甚至直接获取文件内容。值得注意的是，许多攻击以相同方式影响多个提供商，暴露了不同厂商在独立设计密码学方案时反复出现的共性错误模式。论文最后讨论了这些模式对于整个云存储生态安全的启示意义，而不仅仅局限于被分析的具体服务商。

该论文针对C/C++软件供应链中的漏洞分析问题提出了一种社区级别的软件组成分析方法（SCA）VulSCA。现有SCA工具（如OSSFuzzer、OSSGadget、OSV-Scanner）在识别第三方库漏洞时存在高误报率和难以理解的问题，主要原因包括漏洞库不完整、版本匹配不精确以及缺乏上下文信息。VulSCA利用社区信息（如GitHub issues、commit logs、安全公告）构建增强的漏洞数据库，并结合代码相似性与补丁分析技术，精确识别受影响函数，从而减少误报。实验结果表明，在多个真实C/C++项目数据集上，VulSCA在召回率和精确率方面均优于现有工具，误报率显著降低。论文还展示了VulSCA能够发现之前未知的漏洞变种，并提供了详细的漏洞影响分析。该方法对于提升C/C++软件供应链安全性具有重要参考价值。