文章揭示了个性化Agent在长期交互中存在的“非预期长期状态投毒”风险，即日常聊天可能导致Agent在记忆中固化不安全的默认规则。通过分析ULSPB基准与StateGuard写入审计框架，文章强调了Agent安全治理重心应从输入端转向长期的记忆状态维护与自主行为边界审计。