論文の概要: Subgraph Reconstruction Attacks on Graph RAG Deployments with Practical Defenses

• arxiv url: http://arxiv.org/abs/2602.06495v1
• Date: Fri, 06 Feb 2026 08:44:22 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-09 22:18:26.300946
• Title: Subgraph Reconstruction Attacks on Graph RAG Deployments with Practical Defenses
• Title（参考訳）: グラフRAG配置における準グラフ再構成攻撃と実用的防御
• Authors: Minkyoo Song, Jaehan Kim, Myungchul Kang, Hanna Kim, Seungwon Shin, Sooel Son,
• Abstract要約: 敵は、ターゲットRAGシステムの知識グラフからサブグラフを再構築し、プライバシ推論とキュレートされた知識資産の複製を可能にする。 既存の攻撃は、単純なプロンプトベースのセーフガードであっても、Graph RAGに対してほとんど効果がない。 GRASPはクローズドボックスのマルチターンサブグラフ再構築攻撃である。
• 参考スコア（独自算出の注目度）: 14.432465518281804
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Graph-based retrieval-augmented generation (Graph RAG) is increasingly deployed to support LLM applications by augmenting user queries with structured knowledge retrieved from a knowledge graph. While Graph RAG improves relational reasoning, it introduces a largely understudied threat: adversaries can reconstruct subgraphs from a target RAG system's knowledge graph, enabling privacy inference and replication of curated knowledge assets. We show that existing attacks are largely ineffective against Graph RAG even with simple prompt-based safeguards, because these attacks expose explicit exfiltration intent and are therefore easily suppressed by lightweight safe prompts. We identify three technical challenges for practical Graph RAG extraction under realistic safeguards and introduce GRASP, a closed-box, multi-turn subgraph reconstruction attack. GRASP (i) reframes extraction as a context-processing task, (ii) enforces format-compliant, instance-grounded outputs via per-record identifiers to reduce hallucinations and preserve relational details, and (iii) diversifies goal-driven attack queries using a momentum-aware scheduler to operate within strict query budgets. Across two real-world knowledge graphs, four safety-aligned LLMs, and multiple Graph RAG frameworks, GRASP attains the strongest type-faithful reconstruction where prior methods fail, reaching up to 82.9 F1. We further evaluate defenses and propose two lightweight mitigations that substantially reduce reconstruction fidelity without utility loss.
• Abstract（参考訳）: グラフベースの検索拡張生成(Graph RAG)は、知識グラフから取得した構造化知識でユーザクエリを増強することにより、LLMアプリケーションをサポートするためにますます多くデプロイされている。 敵は、ターゲットのRAGシステムの知識グラフからサブグラフを再構築し、プライバシ推論とキュレートされた知識資産の複製を可能にする。 既存の攻撃は、単純なプロンプトベースの安全ガードでもグラフRAGに対して効果がほとんどないことを示し、これらの攻撃は明示的な除去意図を露呈するため、軽量な安全プロンプトによって容易に抑制されることを示した。 本稿では,現実的な保護下での実用的なグラフRAG抽出の技術的課題を3つ同定し,マルチターングラフ再構築攻撃であるGRASPを紹介する。 GRASP (i)文脈処理タスクとしてのリフレーム抽出 (ii) 幻覚を減らし、関係の詳細を保存するために、記録単位の識別子を介して、形式に適合したインスタンス基底出力を強制する。 三 モーメント対応スケジューラを用いて目標駆動型攻撃クエリを多様化し、厳格なクエリ予算内で動作させる。 2つの現実世界の知識グラフ、4つの安全対応のLSM、および複数のグラフRAGフレームワークにおいて、GRASPは最強の型忠実な再構築を実現し、事前のメソッドは失敗し、最大82.9 F1に達した。 さらに, 防衛効果を評価し, 実用的損失を伴わずに復元精度を大幅に低下させる2つの軽量化策を提案する。

関連論文リスト

• Query-Efficient Agentic Graph Extraction Attacks on GraphRAG Systems [29.89127594311822]
  グラフベースの検索拡張生成(GraphRAG)システムは、文書コレクション上の知識グラフを構築し、マルチホップ推論をサポートする。 提案手法では,相手が適応的にシステムに問い合わせて潜伏するエンティティ関係グラフを盗む,予算制約付きブラックボックス設定について検討する。 本稿では,新たな探索探索戦略,外部グラフメモリモジュール,および2段階グラフ抽出パイプラインを活用するフレームワークであるAGEAを提案する。
  論文  参考訳（メタデータ） (2026-01-21T05:20:54Z)
• AutoGraph-R1: End-to-End Reinforcement Learning for Knowledge Graph Construction [60.51319139563509]
  強化学習(RL)を用いたタスクパフォーマンスのKG構築を直接最適化する最初のフレームワークであるAutoGraph-R1を紹介する。 我々は2つの新しいタスク対応報酬関数を設計し、1つは知識担体としてのグラフと、もう1つは知識指標としてのグラフを設計する。 私たちの研究は、構築とアプリケーションの間のループを閉じることが可能であることを示している。
  論文  参考訳（メタデータ） (2025-10-17T06:03:36Z)
• GRIL: Knowledge Graph Retrieval-Integrated Learning with Large Language Models [59.72897499248909]
  本稿では,Large Language Models (LLM) を用いたエンドツーエンド学習のための新しいグラフ検索手法を提案する。 抽出したサブグラフでは, 構造的知識と意味的特徴をそれぞれ軟式トークンと言語化グラフで符号化し, LLMに注入する。 提案手法は、複雑な推論タスクに対する結合グラフ-LLM最適化の強みを検証し、最先端の性能を一貫して達成する。
  論文  参考訳（メタデータ） (2025-09-20T02:38:00Z)
• Exposing Privacy Risks in Graph Retrieval-Augmented Generation [32.961000274379835]
  Graph RAGは、外部の最新の知識でLLM(Large Language Models)を拡張するための強力なテクニックです。 本稿では,グラフRAGシステムのデータ抽出脆弱性について検討する。 グラフRAGシステムは生テキストの漏洩を減少させる可能性があるが、構造化された実体や関係情報の抽出には非常に脆弱である。
  論文  参考訳（メタデータ） (2025-08-24T06:19:44Z)
• Graph-R1: Towards Agentic GraphRAG Framework via End-to-end Reinforcement Learning [20.05893083101089]
  Graph-R1は、エンドツーエンド強化学習(RL)によるエージェントGraphRAGフレームワークである 軽量な知識ハイパーグラフ構築、マルチターンエージェント環境相互作用としてのモデル検索を導入している。 標準RAGデータセットの実験では、Graph-R1は、精度、検索効率、生成品質を推算する従来のGraphRAGおよびRL強化RAGメソッドよりも優れていた。
  論文  参考訳（メタデータ） (2025-07-29T15:01:26Z)
• Learning Efficient and Generalizable Graph Retriever for Knowledge-Graph Question Answering [75.12322966980003]
  大規模言語モデル(LLM)は、様々な領域にわたって強い帰納的推論能力を示している。 既存のRAGパイプラインのほとんどは非構造化テキストに依存しており、解釈可能性と構造化推論を制限する。 近年,知識グラフ解答のための知識グラフとLLMの統合について検討している。 KGQAにおける効率的なグラフ検索のための新しいフレームワークであるRAPLを提案する。
  論文  参考訳（メタデータ） (2025-06-11T12:03:52Z)
• Align-GRAG: Reasoning-Guided Dual Alignment for Graph Retrieval-Augmented Generation [79.75818239774952]
  大きな言語モデル(LLM)は目覚ましい能力を示しているが、幻覚や時代遅れの情報といった問題に苦戦している。 Retrieval-augmented Generation (RAG) は、情報検索システム(IR)を用いて、外部知識のLLM出力を基底にすることで、これらの問題に対処する。 本稿では、検索後句における新しい推論誘導二重アライメントフレームワークであるAlign-GRAGを提案する。
  論文  参考訳（メタデータ） (2025-05-22T05:15:27Z)
• Divide by Question, Conquer by Agent: SPLIT-RAG with Question-Driven Graph Partitioning [62.640169289390535]
  SPLIT-RAGは、質問駆動セマンティックグラフ分割と協調サブグラフ検索による制限に対処するマルチエージェントRAGフレームワークである。 革新的なフレームワークは、まずリンク情報のセマンティック分割を作成し、次にタイプ特化知識ベースを使用してマルチエージェントRAGを実現する。 属性対応グラフセグメンテーションは、知識グラフを意味的に一貫性のあるサブグラフに分割し、サブグラフが異なるクエリタイプと整合することを保証する。 階層的なマージモジュールは、論理的検証を通じて、部分グラフ由来の解答間の矛盾を解消する。
  論文  参考訳（メタデータ） (2025-05-20T06:44:34Z)
• RGL: A Graph-Centric, Modular Framework for Efficient Retrieval-Augmented Generation on Graphs [58.10503898336799]
  完全なRAGパイプラインをシームレスに統合するモジュラーフレームワークであるRAG-on-Graphs Library(RGL)を紹介した。 RGLは、さまざまなグラフフォーマットをサポートし、必須コンポーネントの最適化実装を統合することで、重要な課題に対処する。 評価の結果,RGLはプロトタイピングプロセスの高速化だけでなく,グラフベースRAGシステムの性能や適用性の向上も図っている。
  論文  参考訳（メタデータ） (2025-03-25T03:21:48Z)
• Self-Guided Robust Graph Structure Refinement [37.235898707554284]
  本稿では,GNNを敵攻撃から守るための自己誘導グラフ構造改善(GSR)フレームワークを提案する。 本稿では,非標的攻撃,標的攻撃,機能攻撃,eコマース詐欺,ノイズの多いノードラベルなど,様々なシナリオにおけるSG-GSRの有効性を実証する。
  論文  参考訳（メタデータ） (2024-02-19T05:00:07Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。