論文の概要: RAGFort: Dual-Path Defense Against Proprietary Knowledge Base Extraction in Retrieval-Augmented Generation

• arxiv url: http://arxiv.org/abs/2511.10128v1
• Date: Fri, 14 Nov 2025 01:33:58 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-14 22:53:22.708278
• Title: RAGFort: Dual-Path Defense Against Proprietary Knowledge Base Extraction in Retrieval-Augmented Generation
• Title（参考訳）: RAGFort:Retrieval-Augmented Generationにおけるプロプライエタリ知識ベース抽出に対するデュアルパス防御
• Authors: Qinfeng Li, Miao Pan, Ke Xiong, Ge Su, Zhiqiang Shen, Yan Liu, Bing Sun, Hao Peng, Xuhong Zhang,
• Abstract要約: Retrieval-Augmented Generationシステムでは、モデル応答を集約して知識ベースを複製するリコンストラクション攻撃の脅威が増大する。 本稿では,クラス間分離のための"コントラストリデクシング"とクラス内保護のための"制約付きカスケード生成"を組み合わせた構造対応デュアルモジュールディフェンスであるRAGFortを提案する。
• 参考スコア（独自算出の注目度）: 49.12766233674338
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Retrieval-Augmented Generation (RAG) systems deployed over proprietary knowledge bases face growing threats from reconstruction attacks that aggregate model responses to replicate knowledge bases. Such attacks exploit both intra-class and inter-class paths, progressively extracting fine-grained knowledge within topics and diffusing it across semantically related ones, thereby enabling comprehensive extraction of the original knowledge base. However, existing defenses target only one path, leaving the other unprotected. We conduct a systematic exploration to assess the impact of protecting each path independently and find that joint protection is essential for effective defense. Based on this, we propose RAGFort, a structure-aware dual-module defense combining "contrastive reindexing" for inter-class isolation and "constrained cascade generation" for intra-class protection. Experiments across security, performance, and robustness confirm that RAGFort significantly reduces reconstruction success while preserving answer quality, offering comprehensive defense against knowledge base extraction attacks.
• Abstract（参考訳）: Retrieval-Augmented Generation (RAG)システムは、独自の知識ベース上にデプロイされ、モデル応答を集約して知識ベースを複製する再構築攻撃の脅威が増大する。 このような攻撃は、クラス内パスとクラス間パスの両方を利用して、トピック内のきめ細かい知識を段階的に抽出し、意味的に関連するものを拡散させ、元の知識ベースを包括的に抽出することを可能にする。 しかし、既存の防御は1つの経路のみを目標としており、もう1つは無防備であった。 我々は,各経路を独立に保護することの影響を評価するための系統的な探索を行い,共同防御が効果的な防衛に不可欠であることを確認した。 そこで本研究では,クラス間分離に"Contrastive redexing",クラス内保護に"Constrained cascade generation"を組み合わせた構造対応のデュアルモジュールディフェンスであるRAGFortを提案する。 セキュリティ、パフォーマンス、堅牢性に関する実験では、RAGFortが回答の品質を維持しながら再構築の成功を著しく低減し、知識ベース抽出攻撃に対する包括的防御を提供することを確認した。

関連論文リスト

• Your RAG is Unfair: Exposing Fairness Vulnerabilities in Retrieval-Augmented Generation via Backdoor Attacks [13.32144267469022]
  Retrieval-augmented Generation (RAG)は、検索機構と生成モデルを統合することにより、現実のグラウンド化を促進する。 本稿では,2段階のバックドアアタックを通じてRAGの公平性の脆弱性を明らかにするシステムフレームワークであるBiasRAGを紹介する。 事前学習フェーズでは、クエリエンコーダが妥協され、ターゲットグループを意図した社会的バイアスに整合させ、長期的持続性を確保する。 デプロイ後の段階では、バックドアを強化するために、敵文書を知識ベースに注入する。
  論文  参考訳（メタデータ） (2025-09-26T15:33:36Z)
• The Silent Saboteur: Imperceptible Adversarial Attacks against Black-Box Retrieval-Augmented Generation Systems [101.68501850486179]
  本稿では,RAGシステムに対する敵攻撃について検討し,その脆弱性を同定する。 このタスクは、ターゲット文書を検索する非知覚的な摂動を見つけることを目的としており、もともとはトップ$k$の候補セットから除外されていた。 本稿では、攻撃者とターゲットRAG間の相互作用を追跡する強化学習ベースのフレームワークであるReGENTを提案する。
  論文  参考訳（メタデータ） (2025-05-24T08:19:25Z)
• Silent Leaks: Implicit Knowledge Extraction Attack on RAG Systems through Benign Queries [42.768116999732776]
  インプシット知識抽出攻撃(IKEA)は、良質なクエリを通してRAGシステム上で知識抽出を行う。 IKEAは、抽出効率の80%以上、攻撃成功率の90%を超えている。
  論文  参考訳（メタデータ） (2025-05-21T12:04:42Z)
• One Shot Dominance: Knowledge Poisoning Attack on Retrieval-Augmented Generation Systems [28.06028279729382]
  Retrieval-Augmented Generation (RAG)により強化されたLarge Language Models (LLMs) は、正確な応答を生成する際の性能改善を示す。 外部知識ベースへの依存は、潜在的なセキュリティ脆弱性をもたらす。 本稿では,RAGシステムに対するより現実的な知識中毒攻撃を明らかにし,単一の文書のみを毒殺することで攻撃を成功させる。
  論文  参考訳（メタデータ） (2025-05-15T08:14:58Z)
• BadCLIP: Dual-Embedding Guided Backdoor Attack on Multimodal Contrastive Learning [85.2564206440109]
  本報告では,防衛後においてもバックドア攻撃が有効であり続けるという現実的なシナリオにおける脅威を明らかにする。 バックドア検出や細調整防御のモデル化に抵抗性のあるemphtoolnsアタックを導入する。
  論文  参考訳（メタデータ） (2023-11-20T02:21:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。