[论文精读]PoisonedRAG: Knowledge Corruption Attacks to Retrieval-Augmented Generation of Large Language

最新推荐文章于 2025-03-31 16:22:40 发布
最新推荐文章于 2025-03-31 16:22:40 发布
阅读量1.3k 收藏 14
点赞数 28
分类专栏: 论文精读 文章标签: LLM RAG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52911108/article/details/142516251
版权

中文译名:PoisonedRAG:对大语言模型的检索增强生成的知识污染攻击

会议:已被网安顶会USENIX Security 2025接收

发布链接:http://arxiv.org/abs/2402.07867

阅读原因:RAG攻击领域的一篇文章,是第一个实现RAG知识污染攻击的文章;方班第二轮汇报

1.研究背景

LLM的问题:

1.缺少最新知识,因为预训练在先前的数据上
2.幻觉问题:胡言乱语
3.在特定的领域内表现不好,比如医学领域
这些问题使得要想在医疗、金融、法律以及科学研究领域应用LLM变得困难

引入RAG:

RAG有三方面组成:
1.知识数据库:多种领域,多种来源
2.检索器:依照问题从数据库中提炼出最相关的文本内容。
3.生成器:在系统提示词的帮助下,精炼的文本将作为LLM的上下文,输出结果
好处:减少幻觉、提高特定领域的专精度

RAG存在问题

现有的研究一直在聚焦于如何提高RAG的准确率和效率而忽视了RAG的安全性考虑。本文设计了切实可行的RAG攻击方法,使得基于RAG的模型输出都导向到攻击者期望的输出。

2.核心内容

攻击方法示例:

1.攻击者把恶意文本恶意编辑在维基百科页面中
2.上传假新闻或者新建恶意网站,针对从互联网上收集信息的LLM
3.企业内部员工恶意在企业数据库中插入恶意文本

最低0.47元/天 解锁文章
【CVPR2022】论文列表与下载——PartFour
TomRen
06-12 3194
【CVPR2022】完整论文列表
顶会速递 | ICLR 2020录用论文全集
热门推荐
语言智能技术笔记簿
03-10 1万+
由深度学习三巨头Yoshua Bengio和Yann LeCun牵头创办的人工智能顶会ICLR今年最终收到2594篇投稿,共687篇论文被接收,其中48篇orals,108篇spotlights,531篇posters,录取率为26.5%,相比去年的31.4%略有下降。华人学者占比为47%。这篇博客为大家列出全部录用的论文列表,方便大家自取。
计算机前沿技术-人工智能算法-大语言模型-最新研究进展-2024-10-22
10-26 1417
这篇论文探讨了大型语言模型(LLMs)在实际应用中的局限性,如知识更新不及时和产生幻觉(hallucination)等问题。为了缓解这些问题,研究者们提出了一种名为检索增强生成(RAG)的技术。然而,现有的研究主要集中在提高RAG的准确性或效率上,对其安全性的探索较少。本文提出了一种名为PoisonedRAG的知识腐败攻击,通过在RAG系统的知识数据库中注入恶意文本,诱导LLM生成攻击者选择的目标答案。研究者们将这个问题形式化为一个优化问题,并根据攻击者对RAG系统的背景知识,提出了两种解决方案。
如何黑箱攻击影响大型语言模型的检索增强生成
步子哥的博客
07-22 1111
随着人工智能技术的飞速发展,大型语言模型(LLMs)在自然语言处理领域展示出了卓越的能力。然而,由于训练数据的限制,这些模型的知识范围有限,并且缺乏最新的信息,这可能导致在处理更复杂或时间敏感的任务时出现错误或幻觉。检索增强生成(RAG)结合了信息检索与大型语言模型的生成能力,提升了知识获取的时效性,有效缓解了这些模型的幻觉问题。然而,随着RAG应用范围的扩展,其安全性问题也逐渐凸显,特别是在面对恶意攻击时的表现。
论文精读---RAG攻击(PoisonedRAG
weixin_45725952的博客
10-22 2321
用于指定I的长度。给定一个目标问题QQ(例如,Q=Q1,Q2,...,QM)和目标答案R(例如,R=R1,R2,...,RM),PoisonedRAG为Q设计一个有毒文本P,使得当P被注入RAG的知识库时,RAG中的大型语言模型更有可能生成目标答案R,其中当Q=Qi时,R=Ri( i=1,2,...,M)。的随机性(即,通过设置非零温度超参数,即使输入相同,大语言模型的输出也可能不同),生成的I即使提示相同也可能不同,使PoisonedRAG能够为同一目标问题生成不同的有毒文本。
RAG:Retrieval-Augmented Generation for Knowledge-Intensive NLP Tasks 论文阅读
ZhenL9911的博客
06-26 2153
很多参数知识存储在LLMs中的参数中(LAMA这篇文章证明),针对下游任务微调之后可以取得SOTA效果。但是这种方式具有一定的劣势:在Open-QA任务上,仍然还很欠缺,(语言模型还不能很好的获取精确知识)、给出的答案不具有可解释性,对于知识库无法实现实时更新的效果,不便于更新。论文提出RAG:参数化知识(BART预训练学到的知识) + 非参数化知识(维基百科的密集向量索引)结合的方式来解决这三类问题。开放域问答。
大模型文件的中毒攻击与防护,零基础入门到精通,收藏这一篇就够了
Python_0011的博客
08-28 1041
静态保护指的是模型在传输和存储时的保护,目前业界普遍采用的是基于文件加密的模型保护方案,AI模型文件以密文形态传输和存储,执行推理前在内存中解密。还有更直接的中毒方式,因为外部数据集的来源是无法检测的,将中毒数据插入大模型的训练数据集中。Easyedit是一个Python包,用于编辑大型语言模型,如GPT-J、Llama、GPT-NEO、GPT2、T5(支持从1B到65B的模型),其目标是在特定领域有效地改变LLMs的行为,而不会对其他输入的性能产生负面影响,具有易于使用和易于扩展的特点。
[论文阅读]SafeRAG: Benchmarking Security in Retrieval-Augmented Generation of Large Language Model
m0_52911108的博客
03-31 1004
RAG管道中,与查询相关的文本通过检索器过滤器顺序处理,然后由生成器合成响应,这引入了潜在的安全风险,因为攻击者可以在管道的任何阶段操纵文本。大多数现有的攻击任务往往无法绕过安全的 RAG 组件,使得这些攻击不再适用于 RAG 安全评估。主要有四个原因。过滤器检索器生成器生成器为了解决上述局限性,提出了四项新的攻击任务用来进行有效的安全评估。过滤器生成器过滤器生成器主要贡献:揭示了四项能够绕过检索器过滤器和生成器的攻击任务。
ICCV2017论文摘要汇总
super_chicken的博客
04-18 6887
1. Globally-Optimal Inlier Set Maximisation for Simultaneous Camera Pose and Feature Correspondence Abstract: Estimating the 6-DoF pose of a camera from a single image relative to a pre-computed 3D p...
【2011-2016】 NIPS汇总 - Advances in Neural Information Processing Systems
Testing的博客
10-02 1万+
Advances in Neural Information Processing Systems 24 (NIPS 2011) The papers below appear in Advances in Neural Information Processing Systems 24 edited by J. Shawe-Taylor and R.S. Zemel and P.L.
win7修复本地系统工具
04-24
win7修复本地系统工具
《自动化专业英语》04-Automatic-Detection-Block(自动检测模块).ppt
04-24
《自动化专业英语》04-Automatic-Detection-Block(自动检测模块).ppt
《计算机专业英语》chapter12-Intelligent-Transportation.ppt
04-24
《计算机专业英语》chapter12-Intelligent-Transportation.ppt
西门子S7-1200博图平台下3轴伺服螺丝机程序解析与应用
04-24
内容概要:本文详细介绍了基于西门子S7-1200博图平台的3轴伺服螺丝机程序。该程序使用SCL语言编写,结合KTP700组态和TIA V14及以上版本,实现了对X、Y、Z三个轴的精密控制。文章首先概述了程序的整体架构,强调了其在自动化控制领域的高参考价值。接着深入探讨了关键代码片段,如轴初始化、运动控制以及主程序的设计思路。此外,还展示了如何通过KTP700组态实现人机交互,并分享了一些实用的操作技巧和技术细节,如状态机设计、HMI交互、异常处理等。 适用人群:从事自动化控制系统开发的技术人员,尤其是对西门子PLC编程感兴趣的工程师。 使用场景及目标:适用于希望深入了解西门子S7-1200博图平台及其SCL语言编程特点的学习者;旨在帮助读者掌握3轴伺服系统的具体实现方法,提高实际项目中的编程能力。 其他说明:文中提供的代码示例和设计理念不仅有助于理解和学习,还能直接应用于类似的实际工程项目中。
MATLAB仿真:非线性滤波器在水下长基线定位(LBL)系统的应用与比较
04-24
内容概要:本文详细探讨了五种非线性滤波器(卡尔曼滤波(KF)、扩展卡尔曼滤波(EKF)、无迹卡尔曼滤波(UKF)、粒子滤波(PF)和变维卡尔曼滤波(VDKF))在水下长基线定位(LBL)系统中的应用。通过对每种滤波器的具体实现进行MATLAB代码展示,分析了它们在不同条件下的优缺点。例如,KF适用于线性系统但在非线性环境中失效;EKF通过雅可比矩阵线性化处理非线性问题,但在剧烈机动时表现不佳;UKF利用sigma点处理非线性,精度较高但计算量大;PF采用蒙特卡罗方法,鲁棒性强但计算耗时;VDKF能够动态调整状态维度,适合信标数量变化的场景。 适合人群:从事水下机器人(AUV)导航研究的技术人员、研究生以及对非线性滤波感兴趣的科研工作者。 使用场景及目标:①理解各种非线性滤波器的工作原理及其在水下定位中的具体应用;②评估不同滤波器在特定条件下的性能,以便为实际项目选择合适的滤波器;③掌握MATLAB实现非线性滤波器的方法和技术。 其他说明:文中提供了详细的MATLAB代码片段,帮助读者更好地理解和实现这些滤波器。此外,还讨论了数值稳定性问题和一些实用技巧,如Cholesky分解失败的处理方法。
VMware-workstation-full-14.1.3-9474260
最新发布
04-24
VMware-workstation-full-14.1.3-9474260
DeepSeek系列-提示词工程和落地场景.pdf
04-24
DeepSeek系列-提示词工程和落地场景.pdf
javaSE阶段面试题
04-24
javaSE阶段面试题
《综合布线施工技术》第5章-综合布线工程测试.ppt
04-24
《综合布线施工技术》第5章-综合布线工程测试.ppt
remote: aborting due to possible repository corruption on the remote side. Receiving objects: 0% (1/3976) Receiving objects: 1% (40/3976) fatal: early EOF fatal: index-pack failed
07-15
根据你提供的信息,错误信息中显示了 "remote: aborting due to possible repository corruption on the remote side.",以及后续的 "Receiving objects" 和 "fatal" 错误。这可能表明远程仓库存在一些问题,导致命令执行失败。 一种可能性是远程仓库的存储或网络连接出现了问题,导致 Git 无法正确接收对象。这可能与网络延迟、带宽限制、存储设备故障等有关。 为了解决这个问题,你可以尝试以下几个步骤: 1. 检查网络连接:确保你的网络连接稳定,并且没有任何限制或故障。你可以尝试使用其他网络环境,或者检查远程仓库所在的服务器是否有网络问题。 2. 重试操作:由于错误发生在对象接收阶段,你可以尝试重新执行命令,看看是否只是一个临时的问题。有时候,重试可以解决网络传输中的问题。 3. 检查远程仓库状态:如果问题持续存在,可能需要检查远程仓库的状态。确保远程仓库没有遭受损坏或损失,并且存储设备正常工作。你可以联系远程仓库管理员或服务提供商,以获取更多帮助和支持。 4. 尝试其他操作方式:如果问题仍然存在,你可以尝试使用其他的 Git 操作方式,例如使用 HTTPS 替代 SSH 或反之。有时候,更改操作方式可以解决特定的传输问题。 如果以上方法都无法解决问题,建议你提供更多的上下文和错误信息,以便我能够更准确地帮助你分析和解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值