会员服务
攻击 · 数据库 · 知识 · 对抗 · 鲁棒 ·
6 月 9 日
Influence Factors on RAG Poisoning
翻译:RAG投毒的影响因素研究
Pedro Pereira,Eva Maia,Isabel Praça,Adrien Bécue
Pedro Pereira,Eva Maia,Isabel Praça,Adrien Bécue
from arxiv, 10 pages, 3 figures, 2 Tables, conference KES-2026 30th International Conference on Knowledge-Based and Intelligent Information & Engineering Systems

Retrieval-Augmented Generation (RAG) systems enhance large language models by grounding responses in retrieved documents from external knowledge sources at inference time. However, this reliance on retrieved content introduces vulnerabilities to poisoning attacks, in which adversarial documents can manipulate both the retrieval process and the generated outputs. This paper investigates poisoning robustness in RAG through a full factorial experimental study covering 432 configurations. We analyze the impacts of dataset, retriever type, retrieval depth, database composition, chunking strategy, and generator model on retrieval-level and generation-level metrics. The results show that retriever architecture, dataset, and retrieval depth are the strongest factors affecting poisoning exposure, while generator choice and database composition have a major impact on downstream attack success. Dense and graph-based retrievers generally improve robustness relative to BM25, whereas larger retrieval depth increases the likelihood of retrieving poisoned passages. We further show that replicating poisoned content across multiple databases amplifies adversarial influence, while additional clean sources can mitigate it. These findings highlight that poisoning vulnerability in RAG is not attributable to a single component, but instead arises from the interaction of retrieval, generation, and knowledge-base configuration.


翻译:检索增强生成(RAG)系统通过推理时从外部知识源中检索文档来支撑响应,从而增强大型语言模型的能力。然而,这种对检索内容的依赖引入了针对投毒攻击的脆弱性,在这种攻击中,对抗性文档能够操纵检索过程和生成输出。本文通过一项涵盖432种配置的全因子实验研究,探讨了RAG中的投毒鲁棒性问题。我们分析了数据集、检索器类型、检索深度、数据库组成、分块策略和生成器模型对检索层面和生成层面指标的影响。结果表明,检索器架构、数据集和检索深度是影响投毒暴露程度的最强因素,而生成器选择和数据库组成对下游攻击成功率有重大影响。相较于BM25,基于密集向量和图结构的检索器通常能提升鲁棒性,但更大的检索深度会增加检索到投毒片段的概率。我们进一步证明,在多个数据库中复制投毒内容会放大对抗性影响,而增加清洁数据源则可缓解这种影响。这些发现凸显出,RAG中的投毒脆弱性并非归因于单一组件,而是源于检索、生成和知识库配置之间的相互作用。
0
下载
关闭预览

相关内容

【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
专知会员服务
22+阅读 · 2025年11月15日
检索增强生成(RAG)技术,261页slides
检索增强生成(RAG)技术,261页slides
专知会员服务
42+阅读 · 2025年10月16日
【新书】Essential GraphRAG: 知识图谱增强的RAG
【新书】Essential GraphRAG: 知识图谱增强的RAG
专知会员服务
35+阅读 · 2025年7月17日
检索增强生成(RAG)与推理的协同作用:一项系统综述
检索增强生成(RAG)与推理的协同作用:一项系统综述
专知会员服务
34+阅读 · 2025年4月27日
智能体检索增强生成:关于智能体RAG的综述
智能体检索增强生成:关于智能体RAG的综述
专知会员服务
94+阅读 · 2025年1月21日
图增强生成(GraphRAG)
图增强生成(GraphRAG)
专知会员服务
35+阅读 · 2025年1月4日
【新书】解锁数据与生成型AI和RAG的结合:通过RAG将内部数据与大型语言模型集成,提升生成型AI系统的能力
【新书】解锁数据与生成型AI和RAG的结合:通过RAG将内部数据与大型语言模型集成,提升生成型AI系统的能力
专知会员服务
49+阅读 · 2024年12月17日
图怎么用RAG?北大等最新《图检索增强生成(GraphRAG)》综述
图怎么用RAG?北大等最新《图检索增强生成(GraphRAG)》综述
专知会员服务
56+阅读 · 2024年8月22日
RAG 与 LLMs 的结合 - 迈向检索增强的大型语言模型综述
RAG 与 LLMs 的结合 - 迈向检索增强的大型语言模型综述
专知会员服务
101+阅读 · 2024年5月13日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
最新《生成式对抗网络GAN进展》论文
最新《生成式对抗网络GAN进展》论文
专知
95+阅读 · 2019年4月5日
必读!TOP10生成对抗网络GAN论文(附链接)
必读!TOP10生成对抗网络GAN论文(附链接)
数据派THU
17+阅读 · 2019年3月24日
必读!生成对抗网络GAN论文TOP 10
必读!生成对抗网络GAN论文TOP 10
GAN生成式对抗网络
58+阅读 · 2019年3月20日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
【论文推荐】最新六篇生成式对抗网络(GAN)相关论文—半监督学习、对偶、交互生成对抗网络、激活、纳什均衡、tempoGAN
【论文推荐】最新六篇生成式对抗网络(GAN)相关论文—半监督学习、对偶、交互生成对抗网络、激活、纳什均衡、tempoGAN
专知
23+阅读 · 2018年2月23日
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
专知
10+阅读 · 2018年2月1日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
Rabif基因在肥胖发生中的作用及其机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于LIBS-Raman光谱融合探测的危险物检测识别方法研究
国家自然科学基金
1+阅读 · 2017年12月31日
RACK7选择性结合活跃增强子的分子机制及生物学意义的研究
国家自然科学基金
0+阅读 · 2016年12月31日
一个新的干扰素刺激基因TRIM69抑制登革病毒感染的作用与机制的研究
国家自然科学基金
0+阅读 · 2015年12月31日
TSHR易感位点导致Graves病人群TRAb持续阳性的机制探讨
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于高通量测序技术的宏基因组学与宏转录组学在环境样品抗生素抗性基因全谱表征和宿主溯源中的应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
转录因子NbNAC1调控植物系统性抗性防御病毒入侵的作用研究
国家自然科学基金
0+阅读 · 2015年12月31日
肉类食品禁用/限用添加剂的表面增强拉曼光谱特性及基底作用机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
交联质谱法寻找新型毒素的作用靶点
国家自然科学基金
1+阅读 · 2015年12月31日
MIRAGE: Misleading Retrieval-Augmented Generation via Black-box and Query-agnostic Poisoning Attacks
Arxiv
0+阅读 · 6月14日
Evaluating Factual Density in Multi-Source RAG: A Study in Medical AI Accuracy
Arxiv
0+阅读 · 6月10日
When Poison Fails After Retrieval: Revisiting Corpus Poisoning under Chunking and Reranking Pipelines
Arxiv
0+阅读 · 6月9日
RAG over Thinking Traces Can Improve Reasoning Tasks
Arxiv
0+阅读 · 6月8日
Agent-Orchestrated Adaptive RAG: A Comparative Study on Structured and Multi-Hop Retrieval
Arxiv
0+阅读 · 6月4日
Uncovering Competing Poisoning Attacks in Retrieval-Augmented Generation
Arxiv
0+阅读 · 6月2日
Evaluating Factual Density in Multi-Source RAG: A Study in Medical AI Accuracy
Arxiv
0+阅读 · 5月29日
On the impact of retrieved content representations in RAG Pipelines
Arxiv
0+阅读 · 5月29日
Knowledge Poisoning Attacks on Medical Multi-Modal Retrieval-Augmented Generation
Arxiv
0+阅读 · 5月11日
LARAG: Link-Aware Retrieval Strategy for RAG Systems in Hyperlinked Technical Documentation
Arxiv
0+阅读 · 5月8日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
数据库
知识
对抗
鲁棒
最新内容
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
1+阅读 · 今天14:49
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
1+阅读 · 今天14:47
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
1+阅读 · 今天14:45
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
2+阅读 · 今天14:22
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
3+阅读 · 今天13:50
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
2+阅读 · 今天13:33
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
2+阅读 · 今天13:30
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
2+阅读 · 今天13:28
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
2+阅读 · 今天13:13
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
1+阅读 · 今天13:10
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
7+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
相关VIP内容
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
专知会员服务
22+阅读 · 2025年11月15日
检索增强生成(RAG)技术,261页slides
检索增强生成(RAG)技术,261页slides
专知会员服务
42+阅读 · 2025年10月16日
【新书】Essential GraphRAG: 知识图谱增强的RAG
【新书】Essential GraphRAG: 知识图谱增强的RAG
专知会员服务
35+阅读 · 2025年7月17日
检索增强生成(RAG)与推理的协同作用:一项系统综述
检索增强生成(RAG)与推理的协同作用:一项系统综述
专知会员服务
34+阅读 · 2025年4月27日
智能体检索增强生成:关于智能体RAG的综述
智能体检索增强生成:关于智能体RAG的综述
专知会员服务
94+阅读 · 2025年1月21日
图增强生成(GraphRAG)
图增强生成(GraphRAG)
专知会员服务
35+阅读 · 2025年1月4日
【新书】解锁数据与生成型AI和RAG的结合:通过RAG将内部数据与大型语言模型集成,提升生成型AI系统的能力
【新书】解锁数据与生成型AI和RAG的结合:通过RAG将内部数据与大型语言模型集成,提升生成型AI系统的能力
专知会员服务
49+阅读 · 2024年12月17日
图怎么用RAG?北大等最新《图检索增强生成(GraphRAG)》综述
图怎么用RAG?北大等最新《图检索增强生成(GraphRAG)》综述
专知会员服务
56+阅读 · 2024年8月22日
RAG 与 LLMs 的结合 - 迈向检索增强的大型语言模型综述
RAG 与 LLMs 的结合 - 迈向检索增强的大型语言模型综述
专知会员服务
101+阅读 · 2024年5月13日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
热门VIP内容
相关资讯
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
最新《生成式对抗网络GAN进展》论文
最新《生成式对抗网络GAN进展》论文
专知
95+阅读 · 2019年4月5日
必读!TOP10生成对抗网络GAN论文(附链接)
必读!TOP10生成对抗网络GAN论文(附链接)
数据派THU
17+阅读 · 2019年3月24日
必读!生成对抗网络GAN论文TOP 10
必读!生成对抗网络GAN论文TOP 10
GAN生成式对抗网络
58+阅读 · 2019年3月20日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
【论文推荐】最新六篇生成式对抗网络(GAN)相关论文—半监督学习、对偶、交互生成对抗网络、激活、纳什均衡、tempoGAN
【论文推荐】最新六篇生成式对抗网络(GAN)相关论文—半监督学习、对偶、交互生成对抗网络、激活、纳什均衡、tempoGAN
专知
23+阅读 · 2018年2月23日
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
专知
10+阅读 · 2018年2月1日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
MIRAGE: Misleading Retrieval-Augmented Generation via Black-box and Query-agnostic Poisoning Attacks
Arxiv
0+阅读 · 6月14日
Evaluating Factual Density in Multi-Source RAG: A Study in Medical AI Accuracy
Arxiv
0+阅读 · 6月10日
When Poison Fails After Retrieval: Revisiting Corpus Poisoning under Chunking and Reranking Pipelines
Arxiv
0+阅读 · 6月9日
RAG over Thinking Traces Can Improve Reasoning Tasks
Arxiv
0+阅读 · 6月8日
Agent-Orchestrated Adaptive RAG: A Comparative Study on Structured and Multi-Hop Retrieval
Arxiv
0+阅读 · 6月4日
Uncovering Competing Poisoning Attacks in Retrieval-Augmented Generation
Arxiv
0+阅读 · 6月2日
Evaluating Factual Density in Multi-Source RAG: A Study in Medical AI Accuracy
Arxiv
0+阅读 · 5月29日
On the impact of retrieved content representations in RAG Pipelines
Arxiv
0+阅读 · 5月29日
Knowledge Poisoning Attacks on Medical Multi-Modal Retrieval-Augmented Generation
Arxiv
0+阅读 · 5月11日
LARAG: Link-Aware Retrieval Strategy for RAG Systems in Hyperlinked Technical Documentation
Arxiv
0+阅读 · 5月8日
相关基金
Rabif基因在肥胖发生中的作用及其机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于LIBS-Raman光谱融合探测的危险物检测识别方法研究
国家自然科学基金
1+阅读 · 2017年12月31日
RACK7选择性结合活跃增强子的分子机制及生物学意义的研究
国家自然科学基金
0+阅读 · 2016年12月31日
一个新的干扰素刺激基因TRIM69抑制登革病毒感染的作用与机制的研究
国家自然科学基金
0+阅读 · 2015年12月31日
TSHR易感位点导致Graves病人群TRAb持续阳性的机制探讨
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于高通量测序技术的宏基因组学与宏转录组学在环境样品抗生素抗性基因全谱表征和宿主溯源中的应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
转录因子NbNAC1调控植物系统性抗性防御病毒入侵的作用研究
国家自然科学基金
0+阅读 · 2015年12月31日
肉类食品禁用/限用添加剂的表面增强拉曼光谱特性及基底作用机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
交联质谱法寻找新型毒素的作用靶点
国家自然科学基金
1+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top