Fugu-MT 論文翻訳(概要): "Someone Hid It": Query-Agnostic Black-Box Attacks on LLM-Based Retrieval

論文の概要: "Someone Hid It": Query-Agnostic Black-Box Attacks on LLM-Based Retrieval

arxiv url: http://arxiv.org/abs/2602.00364v2
Date: Wed, 04 Feb 2026 02:50:10 GMT
ステータス: 翻訳完了
システム内更新日: 2026-02-05 19:45:11.172342
Title: "Someone Hid It": Query-Agnostic Black-Box Attacks on LLM-Based Retrieval
Title（参考訳）: Someone Hid It”: LLMベースの検索におけるクエリ非依存のブラックボックス攻撃
Authors: Jiate Li, Defu Cao, Li Li, Wei Yang, Yuehan Qin, Chenxiao Yu, Tiannuo Yang, Ryan A. Rossi, Yan Liu, Xiyang Hu, Yue Zhao,
Abstract要約: 大規模言語モデル(LLM)は,検索システムにおいて有効なバックボーンとして機能している。近年の研究では、LDMをベースとしたRetrievalは敵の攻撃に弱いことが示されている。ゼロショットサロゲートLPMをベースとした転送可能なインジェクショントークンを生成する実用的なブラックボックス攻撃法を提案する。
参考スコア（独自算出の注目度）: 44.49026453970601
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Large language models (LLMs) have been serving as effective backbones for retrieval systems, including Retrieval-Augmentation-Generation (RAG), Dense Information Retriever (IR), and Agent Memory Retrieval. Recent studies have demonstrated that such LLM-based Retrieval (LLMR) is vulnerable to adversarial attacks, which manipulates documents by token-level injections and enables adversaries to either boost or diminish these documents in retrieval tasks. However, existing attack studies mainly (1) presume a known query is given to the attacker, and (2) highly rely on access to the victim model's parameters or interactions, which are hardly accessible in real-world scenarios, leading to limited validity. To further explore the secure risks of LLMR, we propose a practical black-box attack method that generates transferable injection tokens based on zero-shot surrogate LLMs without need of victim queries or victim models knowledge. The effectiveness of our attack raises such a robustness issue that similar effects may arise from benign or unintended document edits in the real world. To achieve our attack, we first establish a theoretical framework of LLMR and empirically verify it. Under the framework, we simulate the transferable attack as a min-max problem, and propose an adversarial learning mechanism that finds optimal adversarial tokens with learnable query samples. Our attack is validated to be effective on benchmark datasets across popular LLM retrievers.
Abstract（参考訳）: 大規模言語モデル(LLM)は、検索システムに有効なバックボーンとして機能しており、例えば、Retrieval-Augmentation-Generation (RAG)、Dense Information Retriever (IR)、Agent Memory Retrievalなどがある。近年の研究では、LLMR(LLM-based Retrieval)は、トークンレベルのインジェクションによって文書を操作し、敵がこれらの文書を検索タスクで強化または縮小できる敵攻撃に弱いことが示されている。しかし,既存の攻撃研究は主に(1)攻撃者に既知のクエリが与えられていると仮定し,(2)現実のシナリオではアクセスできないような,被害者モデルのパラメータやインタラクションへのアクセスに強く依存しているため,有効性は限られている。 LLMRの安全性を高めるために,ゼロショットサロゲートLPMをベースとした転送可能なインジェクショントークンを,被害者の問い合わせや被害者モデル知識を必要とせずに生成する,実用的なブラックボックス攻撃手法を提案する。我々の攻撃の有効性は、現実の良心的・意図しない文書編集から同様の影響が生じるような堅牢性の問題を引き起こす。まず,LLMRの理論的枠組みを確立し,それを実証的に検証する。本フレームワークでは, 転送可能な攻撃をmin-max問題としてシミュレートし, 学習可能なクエリサンプルを用いて最適な逆トークンを求める逆学習機構を提案する。我々の攻撃は、人気のあるLSMレトリバーのベンチマークデータセットに有効であることが検証されている。

関連論文リスト

Friend or Foe: How LLMs' Safety Mind Gets Fooled by Intent Shift Attack [53.34204977366491]
大きな言語モデル(LLM)は、印象的な機能にもかかわらず、ジェイルブレイク攻撃に対して脆弱なままである。本稿では,攻撃意図について LLM を混乱させる ISA (Intent Shift Attack) を提案する。私たちのアプローチでは、元の要求に対して最小限の編集しか必要とせず、自然で、可読性があり、一見無害なプロンプトをもたらす。
論文参考訳（メタデータ） (2025-11-01T13:44:42Z)
Disabling Self-Correction in Retrieval-Augmented Generation via Stealthy Retriever Poisoning [14.419943772894754]
Retrieval-Augmented Generation (RAG)は,大規模言語モデル(LLM)の信頼性向上のための標準アプローチとなっている。本稿では,現代のLSMの強力なテクスト自己補正能力(SCA)によって,このような攻撃を軽減できることを明らかにする。我々は,新しい中毒パラダイムであるtextscDisarmRAG を導入し,レトリバー自体を妥協してSCAを抑止し,アタッカー・チョーゼン出力を強制する。
論文参考訳（メタデータ） (2025-08-27T17:49:28Z)
Paper Summary Attack: Jailbreaking LLMs through LLM Safety Papers [61.57691030102618]
我々は新しいジェイルブレイク手法であるペーパー・サプリメント・アタック(llmnamePSA)を提案する。攻撃に焦点をあてたLLM安全紙からコンテンツを合成し、敵のプロンプトテンプレートを構築する。実験では、ベースLLMだけでなく、Deepseek-R1のような最先端の推論モデルにも重大な脆弱性がある。
論文参考訳（メタデータ） (2025-07-17T18:33:50Z)
Revisiting Backdoor Attacks on LLMs: A Stealthy and Practical Poisoning Framework via Harmless Inputs [54.90315421117162]
完全無害データを用いた新しい毒殺法を提案する。自己回帰型LPMの因果推論に着想を得て,トリガーと肯定的応答プレフィックスの堅牢な関連性を確立することを目指す。 LLMは最初は同意するように見えるが,その後回答を拒む興味深い抵抗現象を観察する。
論文参考訳（メタデータ） (2025-05-23T08:13:59Z)
POISONCRAFT: Practical Poisoning of Retrieval-Augmented Generation for Large Language Models [4.620537391830117]
大型言語モデル(LLM)は幻覚の影響を受けやすいため、誤った結果や誤解を招く可能性がある。 Retrieval-augmented Generation (RAG) は、外部知識源を活用することで幻覚を緩和する有望なアプローチである。本稿では,POISONCRAFTと呼ばれるRAGシステムに対する中毒攻撃について検討する。
論文参考訳（メタデータ） (2025-05-10T09:36:28Z)
CheatAgent: Attacking LLM-Empowered Recommender Systems via LLM Agent [32.958798200220286]
大言語モデル(LLM)を利用したレコメンデーションシステム(RecSys)は、パーソナライズされたユーザーエクスペリエンスに大きな進歩をもたらした。 LLMの人間的な能力を活用して、CheatAgentと呼ばれる新たな攻撃フレームワークを提案する。提案手法は,入力修正の最小化による最大衝撃に対する挿入位置をまず同定する。
論文参考訳（メタデータ） (2025-04-13T05:31:37Z)
FlippedRAG: Black-Box Opinion Manipulation Adversarial Attacks to Retrieval-Augmented Generation Models [22.35026334463735]
我々は、ブラックボックスRAGシステムに対するトランスファーベースの敵攻撃であるFlippedRAGを提案する。 FlippedRAGは、RAG生成反応の意見において平均50%の方向シフトを達成する。これらの結果は、RAGシステムのセキュリティと信頼性を確保するために革新的な防衛ソリューションを開発する緊急の必要性を浮き彫りにしている。
論文参考訳（メタデータ） (2025-01-06T12:24:57Z)
Generalizable Black-Box Adversarial Attack with Meta Learning [54.196613395045595]
ブラックボックス攻撃では、ターゲットモデルのパラメータが不明であり、攻撃者はクエリのフィードバックに基づいて、クエリの予算に基づいて摂動を成功させることを目指している。本稿では,実例レベルの逆転可能性という,過去の攻撃に対するフィードバック情報を活用することを提案する。この2種類の逆転送性を持つフレームワークは,市販のクエリベースのアタック手法と自然に組み合わせて性能を向上させることができる。
論文参考訳（メタデータ） (2023-01-01T07:24:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。