◈ AIセキュリティ・インテリジェンス ← 用語一覧
Attack  ·  用語集

Vector Store Injection

定義
RAG システムを支える semantic search index (vector store) に悪意あるデータを注入する攻撃。ベクトル データベースは正確なキーワードではなく意味で検索するため、攻撃者は正当なクエリに関連していると見える毒物データを作成し、AI がそれを取得するよう騙すことができます。
なぜ重要か
Vector stores は RAG パイプラインの信頼できる知識ベースです。それらが汚染されると、AI はユーザーの質問の semantic context に一致するため正当に見える幻覚を生成したり、秘密を漏らしたりします。
最近の事例で確認
Spring AI Vector Stores — Special-Character Injection Enables Arbitrary Query Execution in Elasticsearch, OpenSearch, and GemFireChromaDB Rust IDOR Cross-Tenant Data Access — CVE-2026-8828, CVSS 8.8 HIGH — No Patch Confirmed
参考資料
OWASP Top 10 for LLM Applications
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →