会员服务
上下文 · 系统 · 对抗 · 监督 · 攻击 ·
3 月 17 日
Towards Unsupervised Adversarial Document Detection in Retrieval Augmented Generation Systems
翻译:面向检索增强生成系统的无监督对抗性文档检测
Patrick Levi
Patrick Levi

Retrieval augmented generation systems have become an integral part of everyday life. Whether in internet search engines, email systems, or service chatbots, these systems are based on context retrieval and answer generation with large language models. With their spread, also the security vulnerabilities increase. Attackers become increasingly focused on these systems and various hacking approaches are developed. Manipulating the context documents is a way to persist attacks and make them affect all users. Therefore, detecting compromised, adversarial context documents early is crucial for security. While supervised approaches require a large amount of labeled adversarial contexts, we propose an unsupervised approach, being able to detect also zero day attacks. We conduct a preliminary study to show appropriate indicators for adversarial contexts. For that purpose generator activations, output embeddings, and an entropy-based uncertainty measure turn out as suitable, complementary quantities. With an elementary statistical outlier detection, we propose and compare their detection abilities. Furthermore, we show that the target prompt, which the attacker wants to manipulate, is not required for a successful detection. Moreover, our results indicate that a simple context summary generation might even be superior in finding manipulated contexts.


翻译:检索增强生成系统已成为日常生活中不可或缺的组成部分。无论是在互联网搜索引擎、电子邮件系统还是服务聊天机器人中,这些系统都基于上下文检索和大型语言模型的答案生成。随着其普及,安全漏洞也随之增加。攻击者日益聚焦于这些系统,并开发出各种入侵方法。操纵上下文文档是一种使攻击持续存在并影响所有用户的方式。因此,及早检测受损的对抗性上下文文档对安全至关重要。虽然监督方法需要大量标注的对抗性上下文,但我们提出了一种无监督方法,能够检测零日攻击。我们进行了一项初步研究,以展示对抗性上下文的合适指标。为此,生成器激活、输出嵌入以及基于熵的不确定性度量被证明是合适且互补的量。通过基本的统计离群值检测,我们提出并比较了它们的检测能力。此外,我们表明,攻击者想要操纵的目标提示并非成功检测所必需。而且,我们的结果表明,简单的上下文摘要生成在发现被操纵的上下文方面甚至可能更优。
0
下载
关闭预览

相关内容

【博士论文】用于搜索的 Transformer 模型:检索、鲁棒性与拒绝机制
【博士论文】用于搜索的 Transformer 模型:检索、鲁棒性与拒绝机制
专知会员服务
10+阅读 · 2月8日
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
专知会员服务
22+阅读 · 2025年11月15日
大语言模型中的检索与结构化增强生成综述
大语言模型中的检索与结构化增强生成综述
专知会员服务
34+阅读 · 2025年9月17日
检索增强生成(RAG)与推理的协同作用:一项系统综述
检索增强生成(RAG)与推理的协同作用:一项系统综述
专知会员服务
34+阅读 · 2025年4月27日
迈向可信的检索增强生成:大语言模型综述
迈向可信的检索增强生成:大语言模型综述
专知会员服务
30+阅读 · 2025年2月12日
定制化大型语言模型的图检索增强生成综述
定制化大型语言模型的图检索增强生成综述
专知会员服务
38+阅读 · 2025年1月28日
检索增强生成系统中的可信度:综述
检索增强生成系统中的可信度:综述
专知会员服务
44+阅读 · 2024年9月18日
《大型语言模型中基于检索的文本生成》综述
《大型语言模型中基于检索的文本生成》综述
专知会员服务
60+阅读 · 2024年4月18日
《检索增强生成在AIGC中的应用》综述
《检索增强生成在AIGC中的应用》综述
专知会员服务
93+阅读 · 2024年3月2日
生成式对抗网络异常检测,GANs for Anomaly Detection
专知会员服务
34+阅读 · 2021年9月16日
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
最新《生成式对抗网络GAN进展》论文
最新《生成式对抗网络GAN进展》论文
专知
95+阅读 · 2019年4月5日
【200+论文】深度强化学习、对话系统、文本生成、文本摘要、阅读理解等文献列表
【200+论文】深度强化学习、对话系统、文本生成、文本摘要、阅读理解等文献列表
专知
16+阅读 · 2019年1月14日
知识在检索式对话系统的应用
知识在检索式对话系统的应用
微信AI
32+阅读 · 2018年9月20日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
免费 | 从文本匹配到图文匹配:所见所想所找 - 基于生成模型的多模态检索
免费 | 从文本匹配到图文匹配:所见所想所找 - 基于生成模型的多模态检索
AI研习社
44+阅读 · 2018年3月23日
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
专知
10+阅读 · 2018年2月1日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
【干货】强化学习在生成对抗网络文本生成中扮演的角色(下)
【干货】强化学习在生成对抗网络文本生成中扮演的角色(下)
GAN生成式对抗网络
11+阅读 · 2017年11月2日
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于视觉上下文与文字显著性的复杂自然场景中文字检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
社交网络环境下基于协同过滤的上下文感知推荐系统研究
国家自然科学基金
6+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Benchmarking Retrieval Strategies for Biomedical Retrieval-Augmented Generation: A Controlled Empirical Study
Benchmarking Retrieval Strategies for Biomedical Retrieval-Augmented Generation: A Controlled Empirical Study
Arxiv
0+阅读 · 5月4日
Securing Retrieval-Augmented Generation: A Taxonomy of Attacks, Defenses, and Future Directions
Arxiv
0+阅读 · 4月9日
A Systematic Study of Retrieval Pipeline Design for Retrieval-Augmented Medical Question Answering
Arxiv
0+阅读 · 4月8日
Defending Against Knowledge Poisoning Attacks During Retrieval-Augmented Generation
Arxiv
0+阅读 · 3月27日
Towards Secure Retrieval-Augmented Generation: A Comprehensive Review of Threats, Defenses and Benchmarks
Arxiv
0+阅读 · 3月23日
RESCUE: Retrieval Augmented Secure Code Generation
Arxiv
0+阅读 · 3月16日
Detecting AI-Generated Images via Contextual Anomaly Estimation in Masked AutoEncoders
Arxiv
0+阅读 · 3月9日
Resisting Contextual Interference in RAG via Parametric-Knowledge Reinforcement
Arxiv
0+阅读 · 2月25日
Neurosymbolic Retrievers for Retrieval-augmented Generation
Arxiv
0+阅读 · 2月22日
A Survey on Retrieval-Augmented Text Generation for Large Language Models
Arxiv
17+阅读 · 2024年4月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
上下文
系统
对抗
监督
攻击
最新内容
BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
3+阅读 · 5月30日
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
专知会员服务
3+阅读 · 5月30日
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
4+阅读 · 5月30日
美以伊战争:首次人工智能战争——军事自主性困境
美以伊战争:首次人工智能战争——军事自主性困境
专知会员服务
4+阅读 · 5月30日
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
10+阅读 · 5月30日
《美海军利用扩展现实增强知识流动研究》300页报告
《美海军利用扩展现实增强知识流动研究》300页报告
专知会员服务
6+阅读 · 5月30日
基于声学的无人机检测技术综述
基于声学的无人机检测技术综述
专知会员服务
7+阅读 · 5月30日
《当代混合战争分析框架:俄乌战争经验教训》
《当代混合战争分析框架:俄乌战争经验教训》
专知会员服务
8+阅读 · 5月30日
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
11+阅读 · 5月29日
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
6+阅读 · 5月29日
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
6+阅读 · 5月29日
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
8+阅读 · 5月29日
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
6+阅读 · 5月29日
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
6+阅读 · 5月29日
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
9+阅读 · 5月29日
相关VIP内容
【博士论文】用于搜索的 Transformer 模型:检索、鲁棒性与拒绝机制
【博士论文】用于搜索的 Transformer 模型:检索、鲁棒性与拒绝机制
专知会员服务
10+阅读 · 2月8日
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
专知会员服务
22+阅读 · 2025年11月15日
大语言模型中的检索与结构化增强生成综述
大语言模型中的检索与结构化增强生成综述
专知会员服务
34+阅读 · 2025年9月17日
检索增强生成(RAG)与推理的协同作用:一项系统综述
检索增强生成(RAG)与推理的协同作用:一项系统综述
专知会员服务
34+阅读 · 2025年4月27日
迈向可信的检索增强生成:大语言模型综述
迈向可信的检索增强生成:大语言模型综述
专知会员服务
30+阅读 · 2025年2月12日
定制化大型语言模型的图检索增强生成综述
定制化大型语言模型的图检索增强生成综述
专知会员服务
38+阅读 · 2025年1月28日
检索增强生成系统中的可信度:综述
检索增强生成系统中的可信度:综述
专知会员服务
44+阅读 · 2024年9月18日
《大型语言模型中基于检索的文本生成》综述
《大型语言模型中基于检索的文本生成》综述
专知会员服务
60+阅读 · 2024年4月18日
《检索增强生成在AIGC中的应用》综述
《检索增强生成在AIGC中的应用》综述
专知会员服务
93+阅读 · 2024年3月2日
生成式对抗网络异常检测,GANs for Anomaly Detection
专知会员服务
34+阅读 · 2021年9月16日
热门VIP内容
相关资讯
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
最新《生成式对抗网络GAN进展》论文
最新《生成式对抗网络GAN进展》论文
专知
95+阅读 · 2019年4月5日
【200+论文】深度强化学习、对话系统、文本生成、文本摘要、阅读理解等文献列表
【200+论文】深度强化学习、对话系统、文本生成、文本摘要、阅读理解等文献列表
专知
16+阅读 · 2019年1月14日
知识在检索式对话系统的应用
知识在检索式对话系统的应用
微信AI
32+阅读 · 2018年9月20日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
免费 | 从文本匹配到图文匹配:所见所想所找 - 基于生成模型的多模态检索
免费 | 从文本匹配到图文匹配:所见所想所找 - 基于生成模型的多模态检索
AI研习社
44+阅读 · 2018年3月23日
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
专知
10+阅读 · 2018年2月1日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
【干货】强化学习在生成对抗网络文本生成中扮演的角色(下)
【干货】强化学习在生成对抗网络文本生成中扮演的角色(下)
GAN生成式对抗网络
11+阅读 · 2017年11月2日
相关论文
Benchmarking Retrieval Strategies for Biomedical Retrieval-Augmented Generation: A Controlled Empirical Study
Benchmarking Retrieval Strategies for Biomedical Retrieval-Augmented Generation: A Controlled Empirical Study
Arxiv
0+阅读 · 5月4日
Securing Retrieval-Augmented Generation: A Taxonomy of Attacks, Defenses, and Future Directions
Arxiv
0+阅读 · 4月9日
A Systematic Study of Retrieval Pipeline Design for Retrieval-Augmented Medical Question Answering
Arxiv
0+阅读 · 4月8日
Defending Against Knowledge Poisoning Attacks During Retrieval-Augmented Generation
Arxiv
0+阅读 · 3月27日
Towards Secure Retrieval-Augmented Generation: A Comprehensive Review of Threats, Defenses and Benchmarks
Arxiv
0+阅读 · 3月23日
RESCUE: Retrieval Augmented Secure Code Generation
Arxiv
0+阅读 · 3月16日
Detecting AI-Generated Images via Contextual Anomaly Estimation in Masked AutoEncoders
Arxiv
0+阅读 · 3月9日
Resisting Contextual Interference in RAG via Parametric-Knowledge Reinforcement
Arxiv
0+阅读 · 2月25日
Neurosymbolic Retrievers for Retrieval-augmented Generation
Arxiv
0+阅读 · 2月22日
A Survey on Retrieval-Augmented Text Generation for Large Language Models
Arxiv
17+阅读 · 2024年4月17日
相关基金
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于视觉上下文与文字显著性的复杂自然场景中文字检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
社交网络环境下基于协同过滤的上下文感知推荐系统研究
国家自然科学基金
6+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top