論文の概要: RADAR: Defending RAG Dynamically against Retrieval Corruption
- arxiv url: http://arxiv.org/abs/2605.22041v1
- Date: Thu, 21 May 2026 06:25:46 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-22 16:35:42.116613
- Title: RADAR: Defending RAG Dynamically against Retrieval Corruption
- Title(参考訳): RADAR:RAGを動的に保存的破壊から守る
- Authors: Ziyuan Chen, Yueming Lyu, Yi Liu, Weixiang Han, Jing Dong, Caifeng Shan, Tieniu Tan,
- Abstract要約: 既存の静的指向のディフェンスは、進化する脅威に対処し、動的設定で不当なストレージコストを発生させるのに苦労する。
本稿では,信頼性のある文脈選択をグラフベースエネルギー最小化問題としてモデル化するフレームワークであるRADARを提案する。
新たな動的データセットの実験では、RADARはストレージオーバーヘッドを最小限に抑えて、優れた堅牢性と応答品質を実現する。
- 参考スコア(独自算出の注目度): 45.87357084240647
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: While RAG systems are increasingly deployed in dynamic web search, temporal volatility amplifies their vulnerability to adversarial attacks. Existing static-oriented defenses struggle to handle evolving threats and incur prohibitive storage costs in dynamic settings. We propose RADAR, a framework that models reliable context selection as a graph-based energy minimization problem, solved exactly via Max-Flow Min-Cut. By incorporating a Bayesian memory node, RADAR recursively updates a belief state instead of archiving raw historical documents, effectively balancing stability against attacks with adaptability to genuine knowledge shifts. Experiments on a novel dynamic dataset show that RADAR achieves superior robustness and response quality with minimal storage overhead compared to the baselines.
- Abstract(参考訳): RAGシステムは動的ウェブサーチにますます導入されているが、時間的ボラティリティは敵の攻撃に対する脆弱性を増幅する。
既存の静的指向のディフェンスは、進化する脅威に対処し、動的設定で不当なストレージコストを発生させるのに苦労する。
我々は、信頼性のあるコンテキスト選択をグラフベースのエネルギー最小化問題としてモデル化するフレームワークRADARを、Max-Flow Min-Cutで正確に解決した。
ベイズ記憶ノードを組み込むことで、RADARは原史料をアーカイブするのではなく、信念状態を再帰的に更新し、真の知識シフトに適応可能な攻撃に対する安定性を効果的にバランスさせる。
新たな動的データセットの実験により、RADARはベースラインに比べてストレージオーバーヘッドが最小限で、優れた堅牢性と応答品質を達成することが示された。
関連論文リスト
- SoLAR: Error-Resilient Streamable Long-Horizon Free-Viewpoint Video Reconstruction with Anchor Activation and Latent Recalibration [57.159190580279585]
ビット割り当て理論により、速度歪み最適化フレームワーク内で動的アンカーベースのボリュームビデオ表現を解析する。
我々は,長いシーケンスの復元品質を安定的に維持する,エラー回復性の最初のFVVフレームワークである textbfSoLAR を提案する。
論文 参考訳(メタデータ) (2026-05-08T06:48:59Z) - SRAW-Attack: Space-Reweighted Adversarial Warping Attack for SAR Target Recognition [4.643429435927802]
SRAW(Space-Reweighted Adrial Warping)を提案する。
実験により、SRAWは最先端のSAR-ATRモデルの性能を著しく低下させることが示された。
論文 参考訳(メタデータ) (2026-01-15T12:09:49Z) - FAROS: Robust Federated Learning with Adaptive Scaling against Backdoor Attacks [9.466036066320946]
バックドア攻撃は連邦学習(FL)に重大な脅威をもたらす
適応微分スケーリング(ADS)とロバストコアセットコンピューティング(RCC)を組み合わせた拡張FLフレームワークであるFAROSを提案する。
RCCは、最も信頼性の高いクライアントからなるコアセットのセントロイドを計算することで、単一ポイント障害のリスクを効果的に軽減する。
論文 参考訳(メタデータ) (2026-01-05T06:55:35Z) - DRO-Augment Framework: Robustness by Synergizing Wasserstein Distributionally Robust Optimization and Data Augmentation [13.764572786186879]
DRO-Augmentは、Wasserstein Distributionally Robust Optimizationと様々なデータ拡張戦略を統合する新しいフレームワークである。
本手法は,重度データ摂動および逆攻撃シナリオ下での既存の拡張手法より優れる。
理論的には,計算効率のよい変分正規化損失関数を用いて学習したニューラルネットワークに対して,新たな一般化誤差境界を確立する。
論文 参考訳(メタデータ) (2025-06-22T02:18:03Z) - The Silent Saboteur: Imperceptible Adversarial Attacks against Black-Box Retrieval-Augmented Generation Systems [101.68501850486179]
本稿では,RAGシステムに対する敵攻撃について検討し,その脆弱性を同定する。
このタスクは、ターゲット文書を検索する非知覚的な摂動を見つけることを目的としており、もともとはトップ$k$の候補セットから除外されていた。
本稿では、攻撃者とターゲットRAG間の相互作用を追跡する強化学習ベースのフレームワークであるReGENTを提案する。
論文 参考訳(メタデータ) (2025-05-24T08:19:25Z) - Learn from the Past: A Proxy Guided Adversarial Defense Framework with
Self Distillation Regularization [53.04697800214848]
敵対的訓練(AT)は、ディープラーニングモデルの堅牢性を固める上で重要な要素である。
AT方式は、目標モデルの防御のために直接反復的な更新を頼りにしており、不安定な訓練や破滅的なオーバーフィッティングといった障害に頻繁に遭遇する。
汎用プロキシガイド型防衛フレームワークLAST(bf Pbf astから学ぶ)を提案する。
論文 参考訳(メタデータ) (2023-10-19T13:13:41Z) - Adaptive Feature Alignment for Adversarial Training [56.17654691470554]
CNNは通常、敵攻撃に対して脆弱であり、セキュリティに敏感なアプリケーションに脅威をもたらす。
任意の攻撃強度の特徴を生成するための適応的特徴アライメント(AFA)を提案する。
本手法は任意の攻撃強度の特徴を自動的に整列するように訓練されている。
論文 参考訳(メタデータ) (2021-05-31T17:01:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。