# retrieval
標記為「retrieval」的 17 篇文章
記憶體優先順序操縱
操縱代理對記憶體項目重要性、新近度或信任的排序,使對抗性記憶優先於合法指令的攻擊。
記憶體檢索投毒
針對檢索管線(嵌入比對、排名、過濾)的攻擊,使惡意記憶被傳回並送入代理上下文。
Capstone:RAG 安全評估
Capstone 演練:對 RAG 系統的完整安全評估,涵蓋檢索投毒、索引污染、答案外洩與存取控制。
2026 年 5 月:RAG 投毒挑戰
將惡意文件注入檢索增強生成系統以控制特定查詢的回應,同時不干擾正常運作。
RAG 流程利用
攻擊檢索增強生成流程的方法論:知識投毒、分塊邊界操弄、檢索分數操控、跨租戶資料外洩、GraphRAG 攻擊與中繼資料注入。
密集檢索對抗性攻擊
針對 RAG 與搜尋系統中所使用之密集檢索模型的對抗性攻擊。
嵌入投毒技術
透過對訓練資料或嵌入空間投毒,扭曲向量表徵的技術。
RAG 檢索投毒
對 RAG 系統使用的知識庫進行投毒,影響檢索結果並引導下游生成輸出。
RAG 檢索安全
從嵌入向量觀點看 RAG 檢索管線的安全性:檢索如何透過投毒區塊、區塊邊界利用與重排序攻擊被操控。
RAG 架構:檢索系統如何運作
檢索增強生成管線之端到端解剖——文件攝入、分塊、embedding、索引、檢索、脈絡組裝與生成——含各階段之攻擊面分析。
CTF:RAG 劫案
透過利用檢索機制、文件解析、嵌入操弄與上下文視窗管理漏洞,從檢索增強生成(RAG)系統中擷取敏感資訊。
RAG 管線投毒
透過投毒檢索增強生成管線以操控 AI 回應的技術——涵蓋文件注入、嵌入操控、檢索排名攻擊與持久投毒策略。
檢索操縱(RAG 資料攻擊)
操縱 RAG 檢索以控制哪些文件進入 LLM 上下文的技術,涵蓋對抗性查詢改寫、檢索器偏差利用與語意相似度操弄。
Embedding Collision 攻擊 詳解
Craft documents that collide in embedding space with target queries to hijack RAG retrieval results.
Implementing Access Control in RAG Pipelines
導覽 for building access control systems in RAG pipelines that enforce document-level permissions, prevent cross-user data leakage, filter retrieved context based on user authorization, and resist retrieval poisoning attacks.
RAG System 紅隊 Engagement
Complete walkthrough for testing RAG applications: document injection, cross-scope retrieval exploitation, embedding manipulation, data exfiltration through retrieval, and chunk boundary attacks.
DSPy Pipeline 安全 Testing
End-to-end walkthrough for security testing DSPy optimized LLM pipelines: module enumeration, signature exploitation, optimizer manipulation, retrieval module assessment, and compiled prompt analysis.