◈ AIセキュリティ・インテリジェンス ← 用語一覧
Concept  ·  用語集

Retrieval-Augmented Generation (RAG)

定義
AIエージェントが応答を生成する前に、知識ベースから関連ドキュメントまたはデータを取得する手法であり、モデルの出力を事実的なソースに基づかせます。RAGは幻覚を減らし、モデルが独自またはリアルタイムデータを使用することを可能にします。
なぜ重要か
RAGは大規模言語モデルをエンタープライズデータにデプロイするための主流パターンです。ただし、RAGパイプラインは新しい攻撃面を導入します。知識ベース内の毒性ドキュメントは、モデルの応答に虚偽の情報または指示を注入する可能性があります。
最近の事例で確認
Spring AI Vector Stores — Special-Character Injection Enables Arbitrary Query Execution in Elasticsearch, OpenSearch, and GemFireChromaDB Rust IDOR Cross-Tenant Data Access — CVE-2026-8828, CVSS 8.8 HIGH — No Patch ConfirmedLangflow AI Platform Path Traversal → Unauthenticated RCE Actively Exploited (CVE-2026-5027)Langflow CVE-2026-5027 Path Traversal to Unauthenticated RCE via File UploadLangflow CVE-2026-5027 Path Traversal to Unauthenticated RCE
参考資料
NIST AI Risk Management FrameworkLewis et al. - Retrieval-Augmented Generation for Knowledge-Intensive NLP Tasks
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →