会员服务
攻击 · 黑盒 · 检索增强 · 构建 · 投毒攻击 ·
1 月 19 日
MIRAGE: Misleading Retrieval-Augmented Generation via Black-box and Query-agnostic Poisoning Attacks
翻译:MIRAGE:基于黑盒与查询无关投毒攻击的误导性检索增强生成
Tailun Chen,Yu He,Yan Wang,Shuo Shao,Haolun Zheng,Zhihao Liu,Jinfeng Li,Zhizhen Qin,Yuefeng Chen,Zhixuan Chu,Zhan Qin,Kui Ren
Tailun Chen,Yu He,Yan Wang,Shuo Shao,Haolun Zheng,Zhihao Liu,Jinfeng Li,Zhizhen Qin,Yuefeng Chen,Zhixuan Chu,Zhan Qin,Kui Ren

Retrieval-Augmented Generation (RAG) systems enhance LLMs with external knowledge but introduce a critical attack surface: corpus poisoning. While recent studies have demonstrated the potential of such attacks, they typically rely on impractical assumptions, such as white-box access or known user queries, thereby underestimating the difficulty of real-world exploitation. In this paper, we bridge this gap by proposing MIRAGE, a novel multi-stage poisoning pipeline designed for strict black-box and query-agnostic environments. Operating on surrogate model feedback, MIRAGE functions as an automated optimization framework that integrates three key mechanisms: it utilizes persona-driven query synthesis to approximate latent user search distributions, employs semantic anchoring to imperceptibly embed these intents for high retrieval visibility, and leverages an adversarial variant of Test-Time Preference Optimization (TPO) to maximize persuasion. To rigorously evaluate this threat, we construct a new benchmark derived from three long-form, domain-specific datasets. Extensive experiments demonstrate that MIRAGE significantly outperforms existing baselines in both attack efficacy and stealthiness, exhibiting remarkable transferability across diverse retriever-LLM configurations and highlighting the urgent need for robust defense strategies.


翻译:检索增强生成(RAG)系统通过外部知识增强大语言模型(LLM),但引入了关键的攻击面:语料库投毒。尽管近期研究已证明此类攻击的潜力,但它们通常依赖于不切实际的假设,例如白盒访问权限或已知用户查询,从而低估了实际攻击的难度。本文通过提出MIRAGE填补了这一空白——这是一种专为严格黑盒与查询无关环境设计的新型多阶段投毒流程。MIRAGE基于代理模型反馈运行,作为一个自动化优化框架整合了三个关键机制:利用角色驱动的查询合成来近似潜在用户搜索分布;采用语义锚定技术将查询意图以不可察觉的方式嵌入文本以实现高检索可见性;并借助测试时偏好优化(TPO)的对抗性变体来最大化说服效果。为严格评估此威胁,我们基于三个长文本领域特定数据集构建了新基准。大量实验表明,MIRAGE在攻击效能与隐蔽性方面均显著优于现有基线,在不同检索器-LLM配置间展现出卓越的迁移能力,凸显了构建鲁棒防御策略的紧迫性。
0
下载
关闭预览

相关内容

【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
专知会员服务
20+阅读 · 2025年11月15日
检索增强生成(RAG)技术,261页slides
检索增强生成(RAG)技术,261页slides
专知会员服务
41+阅读 · 2025年10月16日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
9+阅读 · 2025年9月3日
【新书】Essential GraphRAG: 知识图谱增强的RAG
【新书】Essential GraphRAG: 知识图谱增强的RAG
专知会员服务
32+阅读 · 2025年7月17日
【SIGIR2025教程】动态与参数化检索增强生成
【SIGIR2025教程】动态与参数化检索增强生成
专知会员服务
16+阅读 · 2025年7月14日
检索增强生成(RAG)与推理的协同作用:一项系统综述
检索增强生成(RAG)与推理的协同作用:一项系统综述
专知会员服务
33+阅读 · 2025年4月27日
图增强生成(GraphRAG)
图增强生成(GraphRAG)
专知会员服务
34+阅读 · 2025年1月4日
检索增强生成系统中的可信度:综述
检索增强生成系统中的可信度:综述
专知会员服务
43+阅读 · 2024年9月18日
图怎么用RAG?北大等最新《图检索增强生成(GraphRAG)》综述
图怎么用RAG?北大等最新《图检索增强生成(GraphRAG)》综述
专知会员服务
54+阅读 · 2024年8月22日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【CMU博士论文】黑盒和多目标优化策略,151页pdf
【CMU博士论文】黑盒和多目标优化策略,151页pdf
专知
13+阅读 · 2022年11月24日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
专知
25+阅读 · 2018年11月25日
NLG ≠ 机器写作 | 专家专栏
NLG ≠ 机器写作 | 专家专栏
量子位
13+阅读 · 2018年9月10日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
大规模MIMO检测的理论性能分析和算法设计
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
海量Web用户生成内容物化关键技术
国家自然科学基金
2+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
"Someone Hid It": Query-Agnostic Black-Box Attacks on LLM-Based Retrieval
Arxiv
0+阅读 · 2月17日
ReliabilityRAG: Effective and Provably Robust Defense for RAG-based Web-Search
Arxiv
0+阅读 · 2月15日
MIXRAG : Mixture-of-Experts Retrieval-Augmented Generation for Textual Graph Understanding and Question Answering
Arxiv
0+阅读 · 2月7日
IGMiRAG: Intuition-Guided Retrieval-Augmented Generation with Adaptive Mining of In-Depth Memory
Arxiv
0+阅读 · 2月7日
Confundo: Learning to Generate Robust Poison for Practical RAG Systems
Arxiv
0+阅读 · 2月6日
Addressing Corpus Knowledge Poisoning Attacks on RAG Using Sparse Attention
Arxiv
0+阅读 · 2月5日
Addressing Corpus Knowledge Poisoning Attacks on RAG Using Sparse Attention
Arxiv
0+阅读 · 2月4日
"Someone Hid It": Query-Agnostic Black-Box Attacks on LLM-Based Retrieval
Arxiv
0+阅读 · 2月4日
"Someone Hid It": Query-Agnostic Black-Box Attacks on LLM-Based Retrieval
Arxiv
0+阅读 · 1月30日
CtrlRAG: Black-box Document Poisoning Attacks for Retrieval-Augmented Generation of Large Language Models
Arxiv
0+阅读 · 1月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
黑盒
检索增强
构建
投毒攻击
相关VIP内容
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
专知会员服务
20+阅读 · 2025年11月15日
检索增强生成(RAG)技术,261页slides
检索增强生成(RAG)技术,261页slides
专知会员服务
41+阅读 · 2025年10月16日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
9+阅读 · 2025年9月3日
【新书】Essential GraphRAG: 知识图谱增强的RAG
【新书】Essential GraphRAG: 知识图谱增强的RAG
专知会员服务
32+阅读 · 2025年7月17日
【SIGIR2025教程】动态与参数化检索增强生成
【SIGIR2025教程】动态与参数化检索增强生成
专知会员服务
16+阅读 · 2025年7月14日
检索增强生成(RAG)与推理的协同作用:一项系统综述
检索增强生成(RAG)与推理的协同作用:一项系统综述
专知会员服务
33+阅读 · 2025年4月27日
图增强生成(GraphRAG)
图增强生成(GraphRAG)
专知会员服务
34+阅读 · 2025年1月4日
检索增强生成系统中的可信度:综述
检索增强生成系统中的可信度:综述
专知会员服务
43+阅读 · 2024年9月18日
图怎么用RAG?北大等最新《图检索增强生成(GraphRAG)》综述
图怎么用RAG?北大等最新《图检索增强生成(GraphRAG)》综述
专知会员服务
54+阅读 · 2024年8月22日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【CMU博士论文】黑盒和多目标优化策略,151页pdf
【CMU博士论文】黑盒和多目标优化策略,151页pdf
专知
13+阅读 · 2022年11月24日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
专知
25+阅读 · 2018年11月25日
NLG ≠ 机器写作 | 专家专栏
NLG ≠ 机器写作 | 专家专栏
量子位
13+阅读 · 2018年9月10日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
"Someone Hid It": Query-Agnostic Black-Box Attacks on LLM-Based Retrieval
Arxiv
0+阅读 · 2月17日
ReliabilityRAG: Effective and Provably Robust Defense for RAG-based Web-Search
Arxiv
0+阅读 · 2月15日
MIXRAG : Mixture-of-Experts Retrieval-Augmented Generation for Textual Graph Understanding and Question Answering
Arxiv
0+阅读 · 2月7日
IGMiRAG: Intuition-Guided Retrieval-Augmented Generation with Adaptive Mining of In-Depth Memory
Arxiv
0+阅读 · 2月7日
Confundo: Learning to Generate Robust Poison for Practical RAG Systems
Arxiv
0+阅读 · 2月6日
Addressing Corpus Knowledge Poisoning Attacks on RAG Using Sparse Attention
Arxiv
0+阅读 · 2月5日
Addressing Corpus Knowledge Poisoning Attacks on RAG Using Sparse Attention
Arxiv
0+阅读 · 2月4日
"Someone Hid It": Query-Agnostic Black-Box Attacks on LLM-Based Retrieval
Arxiv
0+阅读 · 2月4日
"Someone Hid It": Query-Agnostic Black-Box Attacks on LLM-Based Retrieval
Arxiv
0+阅读 · 1月30日
CtrlRAG: Black-box Document Poisoning Attacks for Retrieval-Augmented Generation of Large Language Models
Arxiv
0+阅读 · 1月26日
相关基金
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
大规模MIMO检测的理论性能分析和算法设计
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
海量Web用户生成内容物化关键技术
国家自然科学基金
2+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top