# rag
57 artikelengetagd met “rag”
Agent memory-poisoning
Technieken om kwaadaardige inhoud te injecteren in de geheugensystemen van agents -- gespreksgeschiedenis, RAG-stores en vectordatabases -- om persistente compromittering over sessies heen te bereiken.
LlamaIndex Attack Surface Analysis
Analyse van beveiligingskwetsbaarheden in de RAG- en agentcomponenten van LlamaIndex.
RAG-geheugenverwarringsaanvallen
Misbruik de interactie tussen RAG-retrieval en agentgeheugen om conflicterende contexten te creëren die de beveiliging omzeilen.
Vectordatabase-forensics
Forensische analysetechnieken voor het detecteren en onderzoeken van vergiftiging van vectordatabases, ongeautoriseerde wijzigingen en schendingen van data-integriteit.
Beoordeling van RAG- en data-aanvallen
Test your knowledge of Retrieval-Augmented Generation attack vectors, knowledge base poisoning, embedding manipulation, and data exfiltration through RAG systems with 10 intermediate-level questions.
Beoordeling van RAG- en data-aanvallen (beoordeling)
Assessment on RAG poisoning, embedding attacks, training data extraction, and membership inference.
Vaardigheidsverificatie: RAG- en data-aanvallen
Practical verification of RAG poisoning, embedding attacks, and data extraction techniques.
Capstone: RAG-assessment voor de enterprise
Capstone exercise: complete red team assessment of an enterprise RAG system with role-based access.
Capstone: uitgebreid beveiligingsassessment van RAG
Conduct a thorough security assessment of a Retrieval-Augmented Generation system, testing document poisoning, retrieval manipulation, context window attacks, and data exfiltration vectors.
Casestudy: RAG-vergiftigingsincident in productie
Gedetailleerde analyse van een RAG-vergiftigingsincident uit de praktijk, inclusief aanvalsmethodologie, impact en herstel.
Mei 2026: RAG-poisoning-uitdaging
Inject malicious documents into a retrieval-augmented generation system to control responses for specific queries without disrupting normal operation.
Data- en trainingsbeveiliging
Security vulnerabilities in the AI data pipeline, covering RAG exploitation, training data attacks, model extraction and intellectual property theft, and privacy attacks against deployed models.
Misbruik van de RAG-pijplijn
Methodology for attacking Retrieval-Augmented Generation pipelines: knowledge poisoning, chunk boundary manipulation, retrieval score gaming, cross-tenant leakage, GraphRAG attacks, and metadata injection.
Poisoning van de kennisbank
Techniques for injecting adversarial documents into RAG knowledge bases: ingestion path analysis, embedding space attacks, SEO-style ranking manipulation, staged poisoning, and effectiveness measurement.
Beveiligingsverharding van RAG-systemen
Uitgebreide gids voor het verharden van RAG-systemen tegen vergiftiging, injectie en data-exfiltratie.
Ontwerppatronen voor een veilige RAG-pijplijn
Security-first ontwerppatronen voor RAG-pijplijnen, inclusief bronvalidatie, contentsanitatie en ophaalcontroles.
RAG-architectuur: hoe retrieval-systemen werken
End-to-end anatomie van een retrieval-augmented generation-pijplijn — documentopname, chunking, embedding, indexering, retrieval, contextassemblage en generatie — met een analyse van het aanvalsoppervlak in elke fase.
Lab: geavanceerde RAG-manipulatie
Perform sophisticated RAG manipulation including embedding space attacks, metadata poisoning, and retrieval algorithm gaming.
Geavanceerde RAG-poisoning-technieken
Execute sophisticated RAG poisoning including gradient-guided document crafting.
Lab: aanval op de volledige RAG-keten
Hands-on lab for executing a complete RAG attack chain from document injection through retrieval manipulation to data exfiltration, targeting every stage of the Retrieval-Augmented Generation pipeline.
Toegangscontrole van RAG omzeilen
Bypass document-level access controls in enterprise RAG systems through query manipulation and context injection.
Basis RAG query injection
Craft user queries that manipulate RAG retrieval to surface unintended documents.
CTF: RAG Heist
Extract sensitive information from a Retrieval-Augmented Generation system by exploiting retrieval mechanisms, document parsing, embedding manipulation, and context window management vulnerabilities.
RAG Infiltrator: niveau 2 — enterprise-kennisbank
Infiltrate and exfiltrate data from a multi-tier enterprise RAG system with access controls.
CTF: RAG Infiltrator
Poison a RAG system to return attacker-controlled content for specific queries. Score based on precision of targeting and stealth of the injected documents.
RAG-speurtocht: infiltratie van de vector-DB
Infiltrate a vector database by crafting documents that surface for specific queries to reveal flag fragments.
Lab: geavanceerde RAG-poisoning
Hands-on lab for crafting documents that reliably get retrieved and influence RAG responses for specific target queries.
Lab: misbruik van chunking
Hands-on lab for crafting documents that split across chunks in ways that hide malicious content from chunk-level filtering while maintaining attack effectiveness.
Lab: fabricatie van bronvermeldingen
Hands-on lab for getting RAG systems to cite documents that don't exist or misattribute quotes to legitimate sources.
Lab: op documenten gebaseerde RAG injection
Inject adversarial content into documents that will be processed by a RAG system to influence model responses.
Lab: injection via RAG-metadata
Hands-on lab for exploiting metadata fields like titles, descriptions, and timestamps to manipulate RAG retrieval ranking and influence responses.
Lab: geavanceerd beveiligingstesten van RAG
Test RAG systems for chunking exploitation, reranking manipulation, and cross-document injection attacks.
Vergiftiging van RAG-context
Poison a vector database to inject adversarial content into RAG retrieval results.
Lab: poisoning van de RAG-pijplijn
Hands-on lab for setting up a RAG pipeline with LlamaIndex, injecting malicious documents, testing retrieval poisoning, and measuring injection success rates.
Lab: re-ranking-aanvallen
Hands-on lab for manipulating the re-ranking stage of RAG pipelines to promote or suppress specific documents in retrieval results.
PDF-documentinjectie voor RAG-systemen
Craft adversarial PDF documents that inject instructions when processed by RAG document loaders.
Campagne voor RAG-documentinjectie
Design and execute a document injection campaign against a RAG-powered application with vector search.
Simulatie: vergiftiging van een RAG-pijplijn
Red team engagement simulation targeting a RAG-based knowledge management system, covering embedding injection, document poisoning, retrieval manipulation, and knowledge base exfiltration.
Simulatie: beveiligingsbeoordeling van enterprise-RAG
Full engagement simulation assessing an enterprise RAG-powered knowledge base for poisoning, exfiltration, and injection vulnerabilities.
Multimodale RAG-vergiftiging
Het vergiftigen van multimodale RAG-systemen via adversariële documenten met ingebedde visuele en tekstuele payloads.
Indirecte prompt injection
Hoe aanvallers kwaadaardige instructies verstoppen in externe databronnen die LLM's verwerken, waardoor aanvallen mogelijk worden zonder directe toegang tot de invoer van het model.
Aanvallen op chunkgrenzen
Het misbruiken van mechanismen voor het opsplitsen en chunken van documenten in RAG-pijplijnen, waaronder payload-injectie op chunkgrenzen, cross-chunk-instructie-injectie en manipulatie van de chunkgrootte.
RAG-, data- en trainingsaanvallen
Overzicht van aanvallen gericht op de datalaag van AI-systemen, waaronder RAG-poisoning, manipulatie van trainingsdata en data-extractietechnieken.
Poisoning van de kennisbank (RAG-data-aanvallen)
Geavanceerde strategieën voor corpus-poisoning van RAG-systemen, inclusief black-box- en white-boxbenaderingen, schaaldynamiek, en de PoisonedRAG-bevinding dat 5 teksten op miljoenen een aanvalssucces van 90% behalen.
Metadata-injectie
Het manipuleren van documentmetadata om de retrieval-ranking in RAG te beïnvloeden, filtering te omzeilen, bronvermelding te vervalsen en metadata-gebaseerde toegangscontroles te misbruiken.
Vergiftiging van RAG-retrieval (RAG-data-aanvallen)
Technieken om RAG-kennisbanken te vergiftigen en zo kwaadaardige inhoud in de LLM-context te injecteren, waaronder embeddingmanipulatie, het opstellen van documenten en retrieval hijacking.
Manipulatie van retrieval (RAG-data-aanvallen)
Technieken om RAG-retrieval te manipuleren en zo te bepalen welke documenten de LLM-context bereiken, waaronder adversariële herformulering van queries, het misbruiken van retriever-bias en het gamen van semantische similariteit.
End-to-end walkthrough van RAG-poisoning
Complete walkthrough of poisoning a RAG system from document injection through information extraction.
Walkthrough van vergiftiging van RAG hybrid search
Walkthrough of poisoning both vector and keyword search in hybrid RAG architectures for maximum retrieval influence.
Toegangscontrole implementeren in RAG-pijplijnen
Walkthrough for building access control systems in RAG pipelines that enforce document-level permissions, prevent cross-user data leakage, filter retrieved context based on user authorization, and resist retrieval poisoning attacks.
Walkthrough van invoersanitisatie voor RAG
Implement input sanitization for RAG systems to prevent document-based injection attacks.
Walkthrough van een veilige RAG-architectuur
Design and implement a secure RAG architecture with document sanitization, access controls, and output validation.
Implementatie van sandboxing voor RAG-documenten
Implement document-level sandboxing for RAG systems to prevent cross-document injection and privilege escalation.
Implementatie van een veilige RAG-architectuur
Implement a security-hardened RAG architecture with input sanitization, access control, and output validation.
Red team-engagement voor een RAG-systeem
Complete walkthrough for testing RAG applications: document injection, cross-scope retrieval exploitation, embedding manipulation, data exfiltration through retrieval, and chunk boundary attacks.
Beveiligingstesten van LangChain-applicaties
End-to-end walkthrough for security testing LangChain applications: chain enumeration, prompt injection through chains, tool and agent exploitation, retrieval augmented generation attacks, and memory manipulation.
Beveiligingstesten van LlamaIndex RAG-applicaties
End-to-end walkthrough voor het beveiligingstesten van LlamaIndex RAG-applicaties: index-enumeratie, exploitatie van de query engine, beoordeling van data connectors, manipulatie van response synthesis en testen van agent-pipelines.