会员服务
上下文 · 系统 · 对抗 · 监督 · 攻击 ·
3 月 17 日
Towards Unsupervised Adversarial Document Detection in Retrieval Augmented Generation Systems
翻译:面向检索增强生成系统的无监督对抗性文档检测
Patrick Levi
Patrick Levi

Retrieval augmented generation systems have become an integral part of everyday life. Whether in internet search engines, email systems, or service chatbots, these systems are based on context retrieval and answer generation with large language models. With their spread, also the security vulnerabilities increase. Attackers become increasingly focused on these systems and various hacking approaches are developed. Manipulating the context documents is a way to persist attacks and make them affect all users. Therefore, detecting compromised, adversarial context documents early is crucial for security. While supervised approaches require a large amount of labeled adversarial contexts, we propose an unsupervised approach, being able to detect also zero day attacks. We conduct a preliminary study to show appropriate indicators for adversarial contexts. For that purpose generator activations, output embeddings, and an entropy-based uncertainty measure turn out as suitable, complementary quantities. With an elementary statistical outlier detection, we propose and compare their detection abilities. Furthermore, we show that the target prompt, which the attacker wants to manipulate, is not required for a successful detection. Moreover, our results indicate that a simple context summary generation might even be superior in finding manipulated contexts.


翻译:检索增强生成系统已成为日常生活中不可或缺的组成部分。无论是在互联网搜索引擎、电子邮件系统还是服务聊天机器人中,这些系统都基于上下文检索和大型语言模型的答案生成。随着其普及,安全漏洞也随之增加。攻击者日益聚焦于这些系统,并开发出各种入侵方法。操纵上下文文档是一种使攻击持续存在并影响所有用户的方式。因此,及早检测受损的对抗性上下文文档对安全至关重要。虽然监督方法需要大量标注的对抗性上下文,但我们提出了一种无监督方法,能够检测零日攻击。我们进行了一项初步研究,以展示对抗性上下文的合适指标。为此,生成器激活、输出嵌入以及基于熵的不确定性度量被证明是合适且互补的量。通过基本的统计离群值检测,我们提出并比较了它们的检测能力。此外,我们表明,攻击者想要操纵的目标提示并非成功检测所必需。而且,我们的结果表明,简单的上下文摘要生成在发现被操纵的上下文方面甚至可能更优。
0
下载
关闭预览

相关内容

【博士论文】用于搜索的 Transformer 模型:检索、鲁棒性与拒绝机制
【博士论文】用于搜索的 Transformer 模型:检索、鲁棒性与拒绝机制
专知会员服务
10+阅读 · 2月8日
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
专知会员服务
22+阅读 · 2025年11月15日
大语言模型中的检索与结构化增强生成综述
大语言模型中的检索与结构化增强生成综述
专知会员服务
33+阅读 · 2025年9月17日
检索增强生成(RAG)与推理的协同作用:一项系统综述
检索增强生成(RAG)与推理的协同作用:一项系统综述
专知会员服务
16+阅读 · 2025年4月27日
迈向可信的检索增强生成:大语言模型综述
迈向可信的检索增强生成:大语言模型综述
专知会员服务
30+阅读 · 2025年2月12日
定制化大型语言模型的图检索增强生成综述
定制化大型语言模型的图检索增强生成综述
专知会员服务
38+阅读 · 2025年1月28日
检索增强生成系统中的可信度:综述
检索增强生成系统中的可信度:综述
专知会员服务
44+阅读 · 2024年9月18日
《大型语言模型中基于检索的文本生成》综述
《大型语言模型中基于检索的文本生成》综述
专知会员服务
60+阅读 · 2024年4月18日
《检索增强生成在AIGC中的应用》综述
《检索增强生成在AIGC中的应用》综述
专知会员服务
93+阅读 · 2024年3月2日
生成式对抗网络异常检测,GANs for Anomaly Detection
专知会员服务
34+阅读 · 2021年9月16日
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
最新《生成式对抗网络GAN进展》论文
最新《生成式对抗网络GAN进展》论文
专知
95+阅读 · 2019年4月5日
【200+论文】深度强化学习、对话系统、文本生成、文本摘要、阅读理解等文献列表
【200+论文】深度强化学习、对话系统、文本生成、文本摘要、阅读理解等文献列表
专知
16+阅读 · 2019年1月14日
知识在检索式对话系统的应用
知识在检索式对话系统的应用
微信AI
32+阅读 · 2018年9月20日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
免费 | 从文本匹配到图文匹配:所见所想所找 - 基于生成模型的多模态检索
免费 | 从文本匹配到图文匹配:所见所想所找 - 基于生成模型的多模态检索
AI研习社
44+阅读 · 2018年3月23日
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
专知
10+阅读 · 2018年2月1日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
【干货】强化学习在生成对抗网络文本生成中扮演的角色(下)
【干货】强化学习在生成对抗网络文本生成中扮演的角色(下)
GAN生成式对抗网络
11+阅读 · 2017年11月2日
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于视觉上下文与文字显著性的复杂自然场景中文字检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
社交网络环境下基于协同过滤的上下文感知推荐系统研究
国家自然科学基金
6+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
RESCUE: Retrieval Augmented Secure Code Generation
Arxiv
0+阅读 · 3月16日
Diversity Boosts AI-Generated Text Detection
Arxiv
0+阅读 · 2月25日
Resisting Contextual Interference in RAG via Parametric-Knowledge Reinforcement
Arxiv
0+阅读 · 2月25日
Neurosymbolic Retrievers for Retrieval-augmented Generation
Arxiv
0+阅读 · 2月22日
Enhancing Scientific Literature Chatbots with Retrieval-Augmented Generation: A Performance Evaluation of Vector and Graph-Based Systems
Arxiv
0+阅读 · 2月19日
Retrieval Augmented Generation of Literature-derived Polymer Knowledge: The Example of a Biodegradable Polymer Expert System
Retrieval Augmented Generation of Literature-derived Polymer Knowledge: The Example of a Biodegradable Polymer Expert System
Arxiv
0+阅读 · 2月18日
Benchmarking Retrieval-Augmented Generation for Chemistry
Arxiv
0+阅读 · 2月16日
Benchmarking Knowledge-Extraction Attack and Defense on Retrieval-Augmented Generation
Arxiv
0+阅读 · 2月12日
RAGBoost: Efficient Retrieval-Augmented Generation with Accuracy-Preserving Context Reuse
Arxiv
0+阅读 · 2月10日
Connect the Dots: Knowledge Graph-Guided Crawler Attack on Retrieval-Augmented Generation Systems
Connect the Dots: Knowledge Graph-Guided Crawler Attack on Retrieval-Augmented Generation Systems
Arxiv
0+阅读 · 2月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
上下文
系统
对抗
监督
攻击
最新内容
面向军事作战需求开发的人工智能(RAIMOND)
面向军事作战需求开发的人工智能(RAIMOND)
专知会员服务
1+阅读 · 39分钟前
检测算法战:一个识别军事行动中人工智能特征的框架
检测算法战:一个识别军事行动中人工智能特征的框架
专知会员服务
0+阅读 · 52分钟前
软件定义多域战术网络:基础与未来方向(综述)
软件定义多域战术网络:基础与未来方向(综述)
专知会员服务
1+阅读 · 55分钟前
水下战战术决策中的气象与海洋预报(50页报告)
水下战战术决策中的气象与海洋预报(50页报告)
专知会员服务
0+阅读 · 刚刚
远程空中优势:新一代超视距导弹的兴起
远程空中优势:新一代超视距导弹的兴起
专知会员服务
1+阅读 · 今天14:45
大语言模型溯因推理的统一分类学与综述
大语言模型溯因推理的统一分类学与综述
专知会员服务
0+阅读 · 今天12:07
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
专知会员服务
0+阅读 · 今天11:54
大语言模型与国防战略:升级风险与国家安全挑战(综述)
大语言模型与国防战略:升级风险与国家安全挑战(综述)
专知会员服务
6+阅读 · 今天4:52
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
专知会员服务
9+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第二部分
以机器速度作战:人工智能与美陆军反火力作战——第二部分
专知会员服务
8+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第一部分
以机器速度作战:人工智能与美陆军反火力作战——第一部分
专知会员服务
7+阅读 · 4月11日
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
专知会员服务
6+阅读 · 4月11日
面向空中机器人的视觉语言导航:迈向大语言模型时代
面向空中机器人的视觉语言导航:迈向大语言模型时代
专知会员服务
7+阅读 · 4月11日
美/以-伊战争:停火与后续情景与影响分析
美/以-伊战争:停火与后续情景与影响分析
专知会员服务
3+阅读 · 4月11日
《美军如何实现快速、持续的小型无人机系统采办策略研究》最新110页
《美军如何实现快速、持续的小型无人机系统采办策略研究》最新110页
专知会员服务
7+阅读 · 4月11日
相关VIP内容
【博士论文】用于搜索的 Transformer 模型:检索、鲁棒性与拒绝机制
【博士论文】用于搜索的 Transformer 模型:检索、鲁棒性与拒绝机制
专知会员服务
10+阅读 · 2月8日
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
专知会员服务
22+阅读 · 2025年11月15日
大语言模型中的检索与结构化增强生成综述
大语言模型中的检索与结构化增强生成综述
专知会员服务
33+阅读 · 2025年9月17日
检索增强生成(RAG)与推理的协同作用:一项系统综述
检索增强生成(RAG)与推理的协同作用:一项系统综述
专知会员服务
16+阅读 · 2025年4月27日
迈向可信的检索增强生成:大语言模型综述
迈向可信的检索增强生成:大语言模型综述
专知会员服务
30+阅读 · 2025年2月12日
定制化大型语言模型的图检索增强生成综述
定制化大型语言模型的图检索增强生成综述
专知会员服务
38+阅读 · 2025年1月28日
检索增强生成系统中的可信度:综述
检索增强生成系统中的可信度:综述
专知会员服务
44+阅读 · 2024年9月18日
《大型语言模型中基于检索的文本生成》综述
《大型语言模型中基于检索的文本生成》综述
专知会员服务
60+阅读 · 2024年4月18日
《检索增强生成在AIGC中的应用》综述
《检索增强生成在AIGC中的应用》综述
专知会员服务
93+阅读 · 2024年3月2日
生成式对抗网络异常检测,GANs for Anomaly Detection
专知会员服务
34+阅读 · 2021年9月16日
热门VIP内容
相关资讯
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
最新《生成式对抗网络GAN进展》论文
最新《生成式对抗网络GAN进展》论文
专知
95+阅读 · 2019年4月5日
【200+论文】深度强化学习、对话系统、文本生成、文本摘要、阅读理解等文献列表
【200+论文】深度强化学习、对话系统、文本生成、文本摘要、阅读理解等文献列表
专知
16+阅读 · 2019年1月14日
知识在检索式对话系统的应用
知识在检索式对话系统的应用
微信AI
32+阅读 · 2018年9月20日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
免费 | 从文本匹配到图文匹配:所见所想所找 - 基于生成模型的多模态检索
免费 | 从文本匹配到图文匹配:所见所想所找 - 基于生成模型的多模态检索
AI研习社
44+阅读 · 2018年3月23日
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
专知
10+阅读 · 2018年2月1日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
【干货】强化学习在生成对抗网络文本生成中扮演的角色(下)
【干货】强化学习在生成对抗网络文本生成中扮演的角色(下)
GAN生成式对抗网络
11+阅读 · 2017年11月2日
相关论文
RESCUE: Retrieval Augmented Secure Code Generation
Arxiv
0+阅读 · 3月16日
Diversity Boosts AI-Generated Text Detection
Arxiv
0+阅读 · 2月25日
Resisting Contextual Interference in RAG via Parametric-Knowledge Reinforcement
Arxiv
0+阅读 · 2月25日
Neurosymbolic Retrievers for Retrieval-augmented Generation
Arxiv
0+阅读 · 2月22日
Enhancing Scientific Literature Chatbots with Retrieval-Augmented Generation: A Performance Evaluation of Vector and Graph-Based Systems
Arxiv
0+阅读 · 2月19日
Retrieval Augmented Generation of Literature-derived Polymer Knowledge: The Example of a Biodegradable Polymer Expert System
Retrieval Augmented Generation of Literature-derived Polymer Knowledge: The Example of a Biodegradable Polymer Expert System
Arxiv
0+阅读 · 2月18日
Benchmarking Retrieval-Augmented Generation for Chemistry
Arxiv
0+阅读 · 2月16日
Benchmarking Knowledge-Extraction Attack and Defense on Retrieval-Augmented Generation
Arxiv
0+阅读 · 2月12日
RAGBoost: Efficient Retrieval-Augmented Generation with Accuracy-Preserving Context Reuse
Arxiv
0+阅读 · 2月10日
Connect the Dots: Knowledge Graph-Guided Crawler Attack on Retrieval-Augmented Generation Systems
Connect the Dots: Knowledge Graph-Guided Crawler Attack on Retrieval-Augmented Generation Systems
Arxiv
0+阅读 · 2月5日
相关基金
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于视觉上下文与文字显著性的复杂自然场景中文字检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
社交网络环境下基于协同过滤的上下文感知推荐系统研究
国家自然科学基金
6+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top