会员服务
Chatbot · AI · 可辨认的 · CASE · TOOLS ·
5 月 1 日
When RAG Chatbots Expose Their Backend: An Anonymized Case Study of Privacy and Security Risks in Patient-Facing Medical AI
翻译:暂无翻译
Alfredo Madrid-García,Miguel Rujas
Alfredo Madrid-García,Miguel Rujas

Background: Patient-facing medical chatbots based on retrieval-augmented generation (RAG) are increasingly promoted to deliver accessible, grounded health information. AI-assisted development lowers the barrier to building them, but they still demand rigorous security, privacy, and governance controls. Objective: To report an anonymized, non-destructive security assessment of a publicly accessible patient-facing medical RAG chatbot and identify governance lessons for safe deployment of generative AI in health. Methods: We used a two-stage strategy. First, Claude Opus 4.6 supported exploratory prompt-based testing and structured vulnerability hypotheses. Second, candidate findings were manually verified using Chrome Developer Tools, inspecting browser-visible network traffic, payloads, API schemas, configuration objects, and stored interaction data. Results: The LLM-assisted phase identified a critical vulnerability: sensitive system and RAG configuration appeared exposed through client-server communication rather than restricted server-side. Manual verification confirmed that ordinary browser inspection allowed collection of the system prompt, model and embedding configuration, retrieval parameters, backend endpoints, API schema, document and chunk metadata, knowledge-base content, and the 1,000 most recent patient-chatbot conversations. The deployment also contradicted its privacy assurances: full conversation records, including health-related queries, were retrievable without authentication. Conclusions: Serious privacy and security failures in patient-facing RAG chatbots can be identified with standard browser tools, without specialist skills or authentication; independent review should be a prerequisite for deployment. Commercial LLMs accelerated this assessment, including under a false developer persona; assistance available to auditors is equally available to adversaries.


翻译:暂无翻译
0
下载
关闭预览

相关内容

Chatbot,聊天机器人。 chatbot是场交互革命,也是一个多技术融合的平台。上图给出了构建一个chatbot需要具备的组件,简单地说chatbot = NLU(Natural Language Understanding) + NLG(Natural Language Generation)。

知识荟萃

精品入门和进阶教程、论文和代码整理等

更多

查看相关VIP内容、论文、资讯等
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
专知会员服务
22+阅读 · 2025年11月15日
【新书】解锁数据与生成型AI和RAG的结合:通过RAG将内部数据与大型语言模型集成,提升生成型AI系统的能力
【新书】解锁数据与生成型AI和RAG的结合:通过RAG将内部数据与大型语言模型集成,提升生成型AI系统的能力
专知会员服务
49+阅读 · 2024年12月17日
AI在医疗中的安全挑战
AI在医疗中的安全挑战
专知会员服务
19+阅读 · 2024年10月5日
【新书】利用先进的生成式 AI 技术(如 RAG),释放数据的潜力,推动创新并获取战略优势
【新书】利用先进的生成式 AI 技术(如 RAG),释放数据的潜力,推动创新并获取战略优势
专知会员服务
56+阅读 · 2024年10月4日
【吴恩达新课程】ChatGPT提示工程,ChatGPT Prompt Engineering for Developers
【吴恩达新课程】ChatGPT提示工程,ChatGPT Prompt Engineering for Developers
专知会员服务
104+阅读 · 2023年4月28日
【2023新书】医学领域的人工智能革命:GPT-4及以后,282页pdf
【2023新书】医学领域的人工智能革命:GPT-4及以后,282页pdf
专知会员服务
184+阅读 · 2023年4月15日
【ChatGPT系列报告】ChatGPT引领AI突破,工业AI前景可期
【ChatGPT系列报告】ChatGPT引领AI突破,工业AI前景可期
专知会员服务
96+阅读 · 2023年4月7日
人工智能通用大模型(ChatGPT)的进展、风险与应对”研究报告,华东政法大学发布,55页ppt
人工智能通用大模型(ChatGPT)的进展、风险与应对”研究报告,华东政法大学发布,55页ppt
专知会员服务
149+阅读 · 2023年2月27日
【USC-Aaron Chan博士答辩Slides】可信自然语言处理机器解释的生成与利用, 242页ppt,Generating and Utilizing Machine Explanations for Trustworthy NLP
【USC-Aaron Chan博士答辩Slides】可信自然语言处理机器解释的生成与利用, 242页ppt,Generating and Utilizing Machine Explanations for Trustworthy NLP
专知会员服务
16+阅读 · 2022年3月13日
【CVPR 2022】深度安全多视图聚类:降低因视图增加而导致聚类性能下降的风险,Deep Safe Multi-view Clustering: Reducing the Risk of Clustering Performance Degradation Caused by View Increase
【CVPR 2022】深度安全多视图聚类:降低因视图增加而导致聚类性能下降的风险,Deep Safe Multi-view Clustering: Reducing the Risk of Clustering Performance Degradation Caused by View Increase
专知会员服务
10+阅读 · 2022年3月12日
【ChatGPT系列报告】ChatGPT/GPT-4 如何赋能应用,31页pdf
【ChatGPT系列报告】ChatGPT/GPT-4 如何赋能应用,31页pdf
专知
29+阅读 · 2023年4月9日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
专知
14+阅读 · 2023年4月6日
【AI与军事】《军事情报中应用机器学习:人机协作的未来方法研究》中文版,2022最新论文
【AI与军事】《军事情报中应用机器学习:人机协作的未来方法研究》中文版,2022最新论文
专知
53+阅读 · 2022年4月24日
使用强化学习训练机械臂完成人类任务
使用强化学习训练机械臂完成人类任务
AI研习社
14+阅读 · 2019年3月23日
Jeff Dean等发文《Nature Medicine》,综述深度学习在医疗领域的应用
Jeff Dean等发文《Nature Medicine》,综述深度学习在医疗领域的应用
机器之心
13+阅读 · 2019年1月13日
AI+医疗真正落地?Nature Medicine同时刊登9篇论文,聚焦人工智能在医学领域的应用
AI+医疗真正落地?Nature Medicine同时刊登9篇论文,聚焦人工智能在医学领域的应用
专知
14+阅读 · 2019年1月12日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
AI前沿学生论坛 | 朱时超:图神经网络模型及应用进展【附视频+PPT下载】
AI前沿学生论坛 | 朱时超:图神经网络模型及应用进展【附视频+PPT下载】
人工智能前沿讲习班
18+阅读 · 2018年9月25日
【论文推荐】最新7篇聊天机器人(Chatbot)相关论文—触动你的心、DeepProbe、饮食推荐、知识学习、交互、挑战、管理
【论文推荐】最新7篇聊天机器人(Chatbot)相关论文—触动你的心、DeepProbe、饮食推荐、知识学习、交互、挑战、管理
专知
12+阅读 · 2018年3月15日
多视角识别长非编码RNA和人类复杂疾病关联预测研究
国家自然科学基金
4+阅读 · 2017年12月31日
融合人脑意图与力觉反馈的外骨骼机器人步态控制CPG模型及调节方法
国家自然科学基金
0+阅读 · 2015年12月31日
AAV病毒介导的Mig-6基因转染联合TACE通过调控细胞周期治疗肝细胞癌的分子机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
RanGTPase核质运输系统通过调控AIF核转移介导细胞凋亡的分子机制
国家自然科学基金
0+阅读 · 2015年12月31日
康复外骨骼机器人主-从无约束辅助行走训练中生物反馈信息的量化表征方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
用于癫痫发作预测的脑电特征深度学习研究
国家自然科学基金
3+阅读 · 2015年12月31日
多模态“影像”集成个体化预测急性DebakeyⅠ型主动脉夹层外科治疗后的再发破裂
国家自然科学基金
0+阅读 · 2015年12月31日
面向帕金森病的多模态在线预警方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
新型生物衍生骨骼肌再生支架的免疫原性、修复机制和生物安全性研究
国家自然科学基金
0+阅读 · 2014年12月31日
Needle-in-RAG: Prompt-Conditioned Character-Level Traceback of Poisoned Spans in Retrieved Evidence
Arxiv
0+阅读 · 5月3日
RelianceScope: An Analytical Framework for Examining Students' Reliance on Generative AI Chatbots in Problem Solving
Arxiv
0+阅读 · 4月22日
Is Agentic RAG worth it? An experimental comparison of RAG approaches
Arxiv
0+阅读 · 4月20日
PAINT: Partner-Agnostic Intent-Aware Cooperative Transport with Legged Robots
Arxiv
0+阅读 · 4月14日
GraspSense: Physically Grounded Grasp and Grip Planning for a Dexterous Robotic Hand via Language-Guided Perception and Force Maps
Arxiv
0+阅读 · 4月13日
Masking or Mitigating? Deconstructing the Impact of Query Rewriting on Retriever Biases in RAG
Arxiv
0+阅读 · 4月7日
Ruling Out to Rule In: Contrastive Hypothesis Retrieval for Medical Question Answering
Arxiv
0+阅读 · 4月6日
Doctor-RAG: Failure-Aware Repair for Agentic Retrieval-Augmented Generation
Arxiv
0+阅读 · 4月1日
When Should a Robot Think? Resource-Aware Reasoning via Reinforcement Learning for Embodied Robotic Decision-Making
Arxiv
0+阅读 · 3月26日
Graph-Aware Late Chunking for Retrieval-Augmented Generation in Biomedical Literature
Arxiv
0+阅读 · 3月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Chatbot
AI
可辨认的
CASE
TOOLS
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
7+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
3+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
3+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
4+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
6+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
12+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
4+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
6+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
11+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
9+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
9+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
7+阅读 · 5月4日
相关VIP内容
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
专知会员服务
22+阅读 · 2025年11月15日
【新书】解锁数据与生成型AI和RAG的结合:通过RAG将内部数据与大型语言模型集成,提升生成型AI系统的能力
【新书】解锁数据与生成型AI和RAG的结合:通过RAG将内部数据与大型语言模型集成,提升生成型AI系统的能力
专知会员服务
49+阅读 · 2024年12月17日
AI在医疗中的安全挑战
AI在医疗中的安全挑战
专知会员服务
19+阅读 · 2024年10月5日
【新书】利用先进的生成式 AI 技术(如 RAG),释放数据的潜力,推动创新并获取战略优势
【新书】利用先进的生成式 AI 技术(如 RAG),释放数据的潜力,推动创新并获取战略优势
专知会员服务
56+阅读 · 2024年10月4日
【吴恩达新课程】ChatGPT提示工程,ChatGPT Prompt Engineering for Developers
【吴恩达新课程】ChatGPT提示工程,ChatGPT Prompt Engineering for Developers
专知会员服务
104+阅读 · 2023年4月28日
【2023新书】医学领域的人工智能革命:GPT-4及以后,282页pdf
【2023新书】医学领域的人工智能革命:GPT-4及以后,282页pdf
专知会员服务
184+阅读 · 2023年4月15日
【ChatGPT系列报告】ChatGPT引领AI突破,工业AI前景可期
【ChatGPT系列报告】ChatGPT引领AI突破,工业AI前景可期
专知会员服务
96+阅读 · 2023年4月7日
人工智能通用大模型(ChatGPT)的进展、风险与应对”研究报告,华东政法大学发布,55页ppt
人工智能通用大模型(ChatGPT)的进展、风险与应对”研究报告,华东政法大学发布,55页ppt
专知会员服务
149+阅读 · 2023年2月27日
【USC-Aaron Chan博士答辩Slides】可信自然语言处理机器解释的生成与利用, 242页ppt,Generating and Utilizing Machine Explanations for Trustworthy NLP
【USC-Aaron Chan博士答辩Slides】可信自然语言处理机器解释的生成与利用, 242页ppt,Generating and Utilizing Machine Explanations for Trustworthy NLP
专知会员服务
16+阅读 · 2022年3月13日
【CVPR 2022】深度安全多视图聚类:降低因视图增加而导致聚类性能下降的风险,Deep Safe Multi-view Clustering: Reducing the Risk of Clustering Performance Degradation Caused by View Increase
【CVPR 2022】深度安全多视图聚类:降低因视图增加而导致聚类性能下降的风险,Deep Safe Multi-view Clustering: Reducing the Risk of Clustering Performance Degradation Caused by View Increase
专知会员服务
10+阅读 · 2022年3月12日
热门VIP内容
相关资讯
【ChatGPT系列报告】ChatGPT/GPT-4 如何赋能应用,31页pdf
【ChatGPT系列报告】ChatGPT/GPT-4 如何赋能应用,31页pdf
专知
29+阅读 · 2023年4月9日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
专知
14+阅读 · 2023年4月6日
【AI与军事】《军事情报中应用机器学习:人机协作的未来方法研究》中文版,2022最新论文
【AI与军事】《军事情报中应用机器学习:人机协作的未来方法研究》中文版,2022最新论文
专知
53+阅读 · 2022年4月24日
使用强化学习训练机械臂完成人类任务
使用强化学习训练机械臂完成人类任务
AI研习社
14+阅读 · 2019年3月23日
Jeff Dean等发文《Nature Medicine》,综述深度学习在医疗领域的应用
Jeff Dean等发文《Nature Medicine》,综述深度学习在医疗领域的应用
机器之心
13+阅读 · 2019年1月13日
AI+医疗真正落地?Nature Medicine同时刊登9篇论文,聚焦人工智能在医学领域的应用
AI+医疗真正落地?Nature Medicine同时刊登9篇论文,聚焦人工智能在医学领域的应用
专知
14+阅读 · 2019年1月12日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
AI前沿学生论坛 | 朱时超:图神经网络模型及应用进展【附视频+PPT下载】
AI前沿学生论坛 | 朱时超:图神经网络模型及应用进展【附视频+PPT下载】
人工智能前沿讲习班
18+阅读 · 2018年9月25日
【论文推荐】最新7篇聊天机器人(Chatbot)相关论文—触动你的心、DeepProbe、饮食推荐、知识学习、交互、挑战、管理
【论文推荐】最新7篇聊天机器人(Chatbot)相关论文—触动你的心、DeepProbe、饮食推荐、知识学习、交互、挑战、管理
专知
12+阅读 · 2018年3月15日
相关论文
Needle-in-RAG: Prompt-Conditioned Character-Level Traceback of Poisoned Spans in Retrieved Evidence
Arxiv
0+阅读 · 5月3日
RelianceScope: An Analytical Framework for Examining Students' Reliance on Generative AI Chatbots in Problem Solving
Arxiv
0+阅读 · 4月22日
Is Agentic RAG worth it? An experimental comparison of RAG approaches
Arxiv
0+阅读 · 4月20日
PAINT: Partner-Agnostic Intent-Aware Cooperative Transport with Legged Robots
Arxiv
0+阅读 · 4月14日
GraspSense: Physically Grounded Grasp and Grip Planning for a Dexterous Robotic Hand via Language-Guided Perception and Force Maps
Arxiv
0+阅读 · 4月13日
Masking or Mitigating? Deconstructing the Impact of Query Rewriting on Retriever Biases in RAG
Arxiv
0+阅读 · 4月7日
Ruling Out to Rule In: Contrastive Hypothesis Retrieval for Medical Question Answering
Arxiv
0+阅读 · 4月6日
Doctor-RAG: Failure-Aware Repair for Agentic Retrieval-Augmented Generation
Arxiv
0+阅读 · 4月1日
When Should a Robot Think? Resource-Aware Reasoning via Reinforcement Learning for Embodied Robotic Decision-Making
Arxiv
0+阅读 · 3月26日
Graph-Aware Late Chunking for Retrieval-Augmented Generation in Biomedical Literature
Arxiv
0+阅读 · 3月23日
相关基金
多视角识别长非编码RNA和人类复杂疾病关联预测研究
国家自然科学基金
4+阅读 · 2017年12月31日
融合人脑意图与力觉反馈的外骨骼机器人步态控制CPG模型及调节方法
国家自然科学基金
0+阅读 · 2015年12月31日
AAV病毒介导的Mig-6基因转染联合TACE通过调控细胞周期治疗肝细胞癌的分子机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
RanGTPase核质运输系统通过调控AIF核转移介导细胞凋亡的分子机制
国家自然科学基金
0+阅读 · 2015年12月31日
康复外骨骼机器人主-从无约束辅助行走训练中生物反馈信息的量化表征方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
用于癫痫发作预测的脑电特征深度学习研究
国家自然科学基金
3+阅读 · 2015年12月31日
多模态“影像”集成个体化预测急性DebakeyⅠ型主动脉夹层外科治疗后的再发破裂
国家自然科学基金
0+阅读 · 2015年12月31日
面向帕金森病的多模态在线预警方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
新型生物衍生骨骼肌再生支架的免疫原性、修复机制和生物安全性研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top