Fugu-MT 論文翻訳(概要): Through the Stealth Lens: Rethinking Attacks and Defenses in RAG

論文の概要: Through the Stealth Lens: Rethinking Attacks and Defenses in RAG

arxiv url: http://arxiv.org/abs/2506.04390v1
Date: Wed, 04 Jun 2025 19:15:09 GMT
ステータス: 翻訳完了
システム内更新日: 2025-06-06 21:53:49.392514
Title: Through the Stealth Lens: Rethinking Attacks and Defenses in RAG
Title（参考訳）: ステルスレンズを通して:RAGの攻撃と防御を再考する
Authors: Sarthak Choudhary, Nils Palumbo, Ashish Hooda, Krishnamurthy Dj Dvijotham, Somesh Jha,
Abstract要約: RevalVariRAGシステムは, 汚職率の低い場合でも, 有害な侵入に対して脆弱であることを示す。我々は、低レートでも攻撃が信頼できるように設計されていないことを示し、検出と緩和を可能にしている。
参考スコア（独自算出の注目度）: 21.420202472493425
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Retrieval-augmented generation (RAG) systems are vulnerable to attacks that inject poisoned passages into the retrieved set, even at low corruption rates. We show that existing attacks are not designed to be stealthy, allowing reliable detection and mitigation. We formalize stealth using a distinguishability-based security game. If a few poisoned passages are designed to control the response, they must differentiate themselves from benign ones, inherently compromising stealth. This motivates the need for attackers to rigorously analyze intermediate signals involved in generation$\unicode{x2014}$such as attention patterns or next-token probability distributions$\unicode{x2014}$to avoid easily detectable traces of manipulation. Leveraging attention patterns, we propose a passage-level score$\unicode{x2014}$the Normalized Passage Attention Score$\unicode{x2014}$used by our Attention-Variance Filter algorithm to identify and filter potentially poisoned passages. This method mitigates existing attacks, improving accuracy by up to $\sim 20 \%$ over baseline defenses. To probe the limits of attention-based defenses, we craft stealthier adaptive attacks that obscure such traces, achieving up to $35 \%$ attack success rate, and highlight the challenges in improving stealth.
Abstract（参考訳）: 検索増強世代(RAG)システムは、低汚職率でも、回収されたセットに毒素を注入する攻撃に対して脆弱である。既存の攻撃はステルス性を持たず、信頼性の高い検出と緩和を可能にする。我々は識別可能性に基づくセキュリティゲームを用いてステルスを定式化する。毒を盛ったいくつかの通路が反応を制御するように設計されている場合は、本来は盗みを妥協させる良心的な通路と区別しなければならない。これは、攻撃者が生成に関わる中間信号を厳格に分析する必要性を動機付けている。$\unicode{x2014}$ such as attention pattern or next-token probability distributions$\unicode{x2014}$to avoid easy detectable traces of operation。注意パターンを活用することで,有毒な経路を識別・フィルタリングするために,経路レベルのスコア$\unicode{x2014}$the Normalized Passage Attention Score$\unicode{x2014}$used by our Attention-Variance Filter algorithm to identify and filter that potential poisoned passages。この方法では、既存の攻撃を軽減し、ベースライン防御よりも最大$\sim 20 \%の精度を向上させる。注意に基づく防御の限界を調査するために、そのような痕跡を隠蔽し、最大35ドル(約3,500円)の攻撃成功率を達成し、ステルスを改善する上での課題を浮き彫りにします。

論文の概要: Through the Stealth Lens: Rethinking Attacks and Defenses in RAG

関連論文リスト