Agent威胁规则：AI代理安全威胁的开放检测规则格式

偶然看到这个针对AI代理安全威胁的开放检测规则格式。有趣的是，它将代理威胁视为类似Sigma/YARA风格的检测：YAML规则用于提示注入、工具调用参数、SKILL.md内容、代理操纵、技能妥协和上下文窃取。这似乎是一个有用的方向，因为目前代理安全仍然非常分散。每个人都在谈论提示注入和工具滥用，但缺乏检测规则、测试用例和可重复覆盖的共享语言。文章还指出一个很大的局限性：基于正则表达式/规则的检测可以捕获结构化模式，但改述或语义攻击仍然可以绕过。所以这本身并不是一个完整的解决方案。好奇这里的人怎么想。代理系统是否需要这样的开放规则格式，还是检测需要主要基于运行时/上下文而非基于签名？