# rag
標記為「rag」的 58 篇文章
代理記憶投毒
將惡意內容注入代理記憶系統(對話歷史、RAG 儲存與向量資料庫)以達成持續性跨工作階段攻陷的技術。
LlamaIndex 攻擊面
LlamaIndex 整合 RAG、代理與資料連接器所構成的攻擊面分析,含具體漏洞案例。
RAG—記憶體混淆攻擊
利用 RAG 檢索與代理記憶體間之互動,建立繞過安全防線之衝突脈絡。
向量資料庫鑑識
偵測與調查向量資料庫投毒、未授權修改與資料完整性違規的鑑識分析技術。
RAG 與資料攻擊評量
以 10 道中級題目測試你對檢索增強生成攻擊向量、知識庫投毒、嵌入操縱與透過 RAG 系統進行資料外滲的知識。
RAG & Data Attack 評估 (評估)
評估涵蓋RAG poisoning、embedding 攻擊、training data extraction、membership inference。
技能驗證: RAG & Data 攻擊
Practical verification of RAG poisoning、embedding 攻擊、data extraction技巧。
Capstone:企業 RAG 評估
Capstone 演練:對具角色型存取控制之企業 RAG 系統的完整紅隊評估。
Capstone:RAG 安全評估
Capstone 演練:對 RAG 系統的完整安全評估,涵蓋檢索投毒、索引污染、答案外洩與存取控制。
案例研究:生產環境中的 RAG 投毒事件
詳細分析真實世界的 RAG 投毒事件,包含攻擊方法論、影響與補救。
2026 年 5 月:RAG 投毒挑戰
將惡意文件注入檢索增強生成系統以控制特定查詢的回應,同時不干擾正常運作。
資料與訓練安全
AI 資料管線中的安全漏洞,涵蓋 RAG 利用、訓練資料攻擊、模型萃取與智慧財產盜竊,以及對已部署模型的隱私攻擊。
RAG 流程利用
攻擊檢索增強生成流程的方法論:知識投毒、分塊邊界操弄、檢索分數操控、跨租戶資料外洩、GraphRAG 攻擊與中繼資料注入。
Knowledge Base 投毒
Techniques for injecting adversarial documents into RAG knowledge bases: ingestion path analysis, embedding space attacks, SEO-style ranking manipulation, staged poisoning, and effectiveness measurement.
RAG 系統安全強化
強化 RAG 系統,防範投毒、注入與資料外洩的完整指引。
安全 RAG 管線設計模式
以安全為優先的 RAG 管線設計模式,涵蓋來源驗證、內容淨化與檢索控制。
RAG 架構:檢索系統如何運作
檢索增強生成管線之端到端解剖——文件攝入、分塊、embedding、索引、檢索、脈絡組裝與生成——含各階段之攻擊面分析。
大型語言模型部署模式與安全
常見大型語言模型部署模式及其安全意涵,包含直接 API、RAG、代理與管線架構。
進階 RAG 操控實驗室
執行精密的RAG 操控,包括 嵌入空間攻擊,中繼資料投毒,檢索演算法作弊.
Advanced RAG Poisoning Techniques
Execute sophisticated RAG 投毒 including 梯度-guided document crafting.
Lab: RAG Full Chain Attack
動手實作 for executing a complete RAG attack chain from document injection through retrieval manipulation to data exfiltration, targeting every stage of the Retrieval-Augmented Generation pipeline.
RAG Access Control 繞過
繞過document-level access controls in enterprise RAG systems through query manipulation與context injection.
Basic RAG Query 注入
Craft user queries that manipulate RAG retrieval to surface unintended documents.
CTF:RAG 劫案
透過利用檢索機制、文件解析、嵌入操弄與上下文視窗管理漏洞,從檢索增強生成(RAG)系統中擷取敏感資訊。
RAG Infiltrator: Level 2 — Enterprise Knowledge Base
Infiltrate and exfiltrate data from a multi-tier enterprise RAG system with access controls.
CTF: RAG Infiltrator
Poison a RAG system to return attacker-controlled content for specific queries. Score based on precision of targeting and stealth of the injected documents.
RAG Treasure Hunt: Vector DB Infiltration
Infiltrate a 向量資料庫 by crafting documents that surface for specific queries to reveal flag fragments.
實驗室: 進階 RAG 投毒
動手實驗室,主題為crafting documents that reliably get retrieved與influence RAG responses for specific target queries.
實驗室: Chunking 利用
動手實驗室,主題為crafting documents that split across chunks in ways that hide malicious content from chunk-level filtering while maintaining attack effectiveness.
實驗室: Citation Fabrication
動手實驗室,主題為getting RAG systems to cite documents that don't exist or misattribute quotes to legitimate sources.
Document-Based RAG 注入 實驗室
注入adversarial content into documents that will be processed by a RAG system to influence model responses.
實驗室: RAG Metadata 注入
動手實驗室,主題為exploiting metadata fields like titles,descriptions,timestamps to manipulate RAG retrieval ranking與influence responses.
實驗:進階 RAG 安全測試
測試 RAG 系統在分塊利用、重新排序操弄與跨文件注入攻擊上的弱點。
RAG 上下文 投毒
Poison a 向量資料庫 to inject adversarial content into RAG retrieval results.
實驗室: RAG 流水線 投毒
動手實驗室,主題為setting up a RAG pipeline with LlamaIndex,injecting malicious documents,testing retrieval poisoning,measuring injection success rates.
實驗室: Re-ranking Attacks
動手實驗室,主題為manipulating the re-ranking stage of RAG pipelines to promote or suppress specific documents in retrieval results.
PDF Document 注入 for RAG Systems
Craft adversarial PDF documents that inject instructions when processed by RAG document loaders.
RAG Document 注入 Campaign
Design與execute a document injection campaign 對抗 a RAG-powered application with vector search.
模擬:RAG 管線投毒
針對以 RAG 為本之知識管理系統之紅隊委任模擬,涵蓋 embedding 注入、文件投毒、檢索操弄與知識庫外洩。
模擬:企業 RAG 安全評估
完整案件模擬,評估企業 RAG 驅動的知識庫以偵測投毒、外洩與注入漏洞。
多模態 RAG 投毒
透過影像、文件與其他模態對多模態 RAG 系統進行投毒攻擊。
間接提示詞注入
攻擊者如何在大型語言模型處理的外部資料來源中嵌入惡意指令,無需直接存取模型輸入即可發動攻擊。
分塊邊界攻擊
利用 RAG 流程中的文件切分與分塊機制,包含分塊邊界處的載荷注入、跨分塊指令注入與分塊大小操縱。
RAG、資料與訓練攻擊
針對 AI 系統資料層攻擊的概覽,包含 RAG 投毒、訓練資料操控與資料萃取技術。
知識庫投毒(RAG 資料攻擊)
針對 RAG 系統的進階語料投毒策略,涵蓋黑箱與白箱做法、規模動態,以及 PoisonedRAG 研究顯示「於百萬級語料中僅 5 篇文字即可達成 90% 攻擊成功率」的發現。
元資料注入
操縱文件元資料以影響 RAG 檢索排名、繞過過濾、偽造來源歸屬,並利用基於元資料的存取控制。
RAG 管線投毒
透過投毒檢索增強生成管線以操控 AI 回應的技術——涵蓋文件注入、嵌入操控、檢索排名攻擊與持久投毒策略。
檢索操縱(RAG 資料攻擊)
操縱 RAG 檢索以控制哪些文件進入 LLM 上下文的技術,涵蓋對抗性查詢改寫、檢索器偏差利用與語意相似度操弄。
RAG Poisoning End-to-End 詳解
Complete walkthrough of poisoning a RAG system from document injection through information extraction.
RAG Hybrid Search Poisoning 詳解
Walkthrough of poisoning both vector and keyword search in hybrid RAG architectures for maximum retrieval influence.
Implementing Access Control in RAG Pipelines
導覽 for building access control systems in RAG pipelines that enforce document-level permissions, prevent cross-user data leakage, filter retrieved context based on user authorization, and resist retrieval poisoning attacks.
RAG Input Sanitization 詳解
Implement input sanitization for RAG systems to prevent document-based injection attacks.
Secure RAG Architecture 詳解
Design and implement a secure RAG architecture with document sanitization, access controls, and output validation.
RAG Document Sandboxing Implementation
Implement document-level sandboxing for RAG systems to prevent cross-document injection and privilege escalation.
Secure RAG Architecture Implementation
Implement a security-hardened RAG architecture with input sanitization, access control, and output validation.
RAG System 紅隊 Engagement
Complete walkthrough for testing RAG applications: document injection, cross-scope retrieval exploitation, embedding manipulation, data exfiltration through retrieval, and chunk boundary attacks.
LangChain Application 安全 Testing
End-to-end walkthrough for security testing LangChain applications: chain enumeration, prompt injection through chains, tool and agent exploitation, retrieval augmented generation attacks, and memory manipulation.
LlamaIndex RAG Application 安全 Testing
End-to-end walkthrough for security testing LlamaIndex RAG applications: index enumeration, query engine exploitation, data connector assessment, response synthesis manipulation, and agent pipeline testing.