Fugu-MT 論文翻訳(概要): Benchmarking Knowledge-Extraction Attack and Defense on Retrieval-Augmented Generation

論文の概要: Benchmarking Knowledge-Extraction Attack and Defense on Retrieval-Augmented Generation

arxiv url: http://arxiv.org/abs/2602.09319v1
Date: Tue, 10 Feb 2026 01:27:46 GMT
ステータス: 翻訳完了
システム内更新日: 2026-02-11 20:17:43.314647
Title: Benchmarking Knowledge-Extraction Attack and Defense on Retrieval-Augmented Generation
Title（参考訳）: 検索機能強化世代における知識抽出攻撃と防御のベンチマーク
Authors: Zhisheng Qi, Utkarsh Sahu, Li Ma, Haoyu Han, Ryan Rossi, Franck Dernoncourt, Mahantesh Halappanavar, Nesreen Ahmed, Yushun Dong, Yue Zhao, Yu Zhang, Yu Wang,
Abstract要約: Retrieval-Augmented Generation (RAG) は知識集約型アプリケーションの基礎となっている。近年の研究では、悪意あるクエリによって知識抽出攻撃が機密知識ベースコンテンツを回復できることが示されている。本稿では,RAGシステムに対する知識抽出攻撃のための最初の体系的ベンチマークを紹介する。
参考スコア（独自算出の注目度）: 50.87199039334856
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Retrieval-Augmented Generation (RAG) has become a cornerstone of knowledge-intensive applications, including enterprise chatbots, healthcare assistants, and agentic memory management. However, recent studies show that knowledge-extraction attacks can recover sensitive knowledge-base content through maliciously crafted queries, raising serious concerns about intellectual property theft and privacy leakage. While prior work has explored individual attack and defense techniques, the research landscape remains fragmented, spanning heterogeneous retrieval embeddings, diverse generation models, and evaluations based on non-standardized metrics and inconsistent datasets. To address this gap, we introduce the first systematic benchmark for knowledge-extraction attacks on RAG systems. Our benchmark covers a broad spectrum of attack and defense strategies, representative retrieval embedding models, and both open- and closed-source generators, all evaluated under a unified experimental framework with standardized protocols across multiple datasets. By consolidating the experimental landscape and enabling reproducible, comparable evaluation, this benchmark provides actionable insights and a practical foundation for developing privacy-preserving RAG systems in the face of emerging knowledge extraction threats. Our code is available here.
Abstract（参考訳）: Retrieval-Augmented Generation (RAG)は、エンタープライズチャットボット、ヘルスケアアシスタント、エージェントメモリ管理など、知識集約型アプリケーションの基盤となっている。しかし,近年の研究では,悪質なクエリによって知識抽出攻撃がセンシティブな知識ベースコンテンツを回復し,知的財産の盗難やプライバシーの漏洩に深刻な懸念を生じさせることが示されている。以前の研究は個々の攻撃と防御技術について検討してきたが、研究の状況は断片化され、異種検索の埋め込み、多様な生成モデル、標準化されていないメトリクスと一貫性のないデータセットに基づく評価が続けられている。このギャップに対処するために、RAGシステムに対する知識抽出攻撃のための最初の体系的ベンチマークを導入する。本ベンチマークでは,多種多様な攻撃・防衛戦略,代表的検索埋め込みモデル,オープンソースおよびクローズドソースジェネレータを網羅し,複数のデータセットにまたがるプロトコルを標準化した統一実験フレームワークで評価した。実験環境の統合と再現可能な同等の評価を可能にすることにより、このベンチマークは、新たな知識抽出脅威に直面したプライバシー保護RAGシステムを開発するための実用的な洞察と実践的な基盤を提供する。私たちのコードはここにある。

関連論文リスト

SoK: Privacy Risks and Mitigations in Retrieval-Augmented Generation Systems [53.51921540246166]
Retrieval-Augmented Generation (RAG)技術は広く普及している。 RAGには、Large Language Models(LLM)とドメイン固有の知識ベースとの結合が含まれる。 RAGの普及は、データのプライバシに関する懸念を引き起こしている。
論文参考訳（メタデータ） (2026-01-07T14:50:41Z)
External Data Extraction Attacks against Retrieval-Augmented Large Language Models [70.47869786522782]
RAGは、大規模言語モデル(LLM)を拡張するための重要なパラダイムとして登場した。 RAGは外部データ抽出攻撃(EDEA)の新たなリスクを導入している。本研究は, EDEA を検索拡張 LLM に対して形式化する最初の総合的研究である。
論文参考訳（メタデータ） (2025-10-03T12:53:45Z)
Fine-Grained Privacy Extraction from Retrieval-Augmented Generation Systems via Knowledge Asymmetry Exploitation [15.985529058573912]
Retrieval-augmented Generation (RAG) システムは、外部知識ベースを統合することにより、大規模言語モデル(LLM)を強化する。 RAGシステムに対する既存のプライバシ攻撃は、データ漏洩を引き起こす可能性があるが、多くの場合、混合応答内で知識ベース由来の文を正確に分離することができない。本稿では,RAGと標準LLMの知識非対称性を利用したブラックボックス攻撃フレームワークを提案する。
論文参考訳（メタデータ） (2025-07-31T03:50:16Z)
DATABench: Evaluating Dataset Auditing in Deep Learning from an Adversarial Perspective [70.77570343385928]
内的特徴(IF)と外的特徴(EF)(監査のための技術導入)に依存した既存手法の分類を新たに導入する。回避攻撃(evasion attack)は、データセットの使用を隠蔽するために設計されたもので、偽造攻撃(forgery attack)は、未使用のデータセットを誤って含んでいることを意図している。さらに,既存手法の理解と攻撃目標に基づいて,回避のための分離・除去・検出,偽造の逆例に基づく攻撃方法など,系統的な攻撃戦略を提案する。私たちのベンチマークであるData dataBenchは、17の回避攻撃、5の偽攻撃、9の攻撃で構成されています。
論文参考訳（メタデータ） (2025-07-08T03:07:15Z)
Silent Leaks: Implicit Knowledge Extraction Attack on RAG Systems through Benign Queries [42.768116999732776]
インプシット知識抽出攻撃(IKEA)は、良質なクエリを通してRAGシステム上で知識抽出を行う。 IKEAは、抽出効率の80%以上、攻撃成功率の90%を超えている。
論文参考訳（メタデータ） (2025-05-21T12:04:42Z)
Towards More Robust Retrieval-Augmented Generation: Evaluating RAG Under Adversarial Poisoning Attacks [45.07581174558107]
Retrieval-Augmented Generation (RAG) システムは幻覚を緩和するための有望な解決策として登場した。 RAGシステムは、検索コーパスに注入された悪意のある通路が、モデルに誤った結果をもたらす可能性がある、敵の毒殺攻撃に対して脆弱である。本稿では、RAGシステムがこのような攻撃下でどのように振る舞うか、その堅牢性がどのように改善されるかについて、厳密に制御された実証研究を示す。
論文参考訳（メタデータ） (2024-12-21T17:31:52Z)
"Glue pizza and eat rocks" -- Exploiting Vulnerabilities in Retrieval-Augmented Generative Models [74.05368440735468]
Retrieval-Augmented Generative (RAG)モデルにより大規模言語モデル(LLM)が強化される本稿では,これらの知識基盤の開放性を敵が活用できるセキュリティ上の脅威を示す。
論文参考訳（メタデータ） (2024-06-26T05:36:23Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。