看似无害的提问,也能偷走RAG系统的记忆——IKEA:隐蔽高效的数据提取攻击新范式
本文提出了一种全新的隐式知识提取攻击IKEA方法,通过自然、常规查询引导RAG系统暴露其内部知识库中的私有信息,实验证明其具有高效率和成功率。
IKEA攻击范式
本文提出了一种全新的隐式知识提取攻击IKEA方法,通过自然、常规查询引导RAG系统暴露其内部知识库中的私有信息,实验证明其具有高效率和成功率。