◈ AI 安全情报 ← 全部术语
Concept  ·  术语库

Retrieval-Augmented Generation (RAG)

定义
一种技术,其中AI代理在生成响应之前从知识库中检索相关文档或数据,将模型的输出基于事实来源。RAG减少了幻觉现象,使模型能够使用专有或实时数据。
影响分析
RAG是将大型语言模型部署到企业数据的主导模式;然而,RAG管道引入了新的攻击面——知识库中的毒化文档可能会向模型响应中注入虚假信息或指令。
近期相关发现
Spring AI Vector Stores — Special-Character Injection Enables Arbitrary Query Execution in Elasticsearch, OpenSearch, and GemFireChromaDB Rust IDOR Cross-Tenant Data Access — CVE-2026-8828, CVSS 8.8 HIGH — No Patch ConfirmedLangflow AI Platform Path Traversal → Unauthenticated RCE Actively Exploited (CVE-2026-5027)Langflow CVE-2026-5027 Path Traversal to Unauthenticated RCE via File UploadLangflow CVE-2026-5027 Path Traversal to Unauthenticated RCE
参考资料
NIST AI Risk Management FrameworkLewis et al. - Retrieval-Augmented Generation for Knowledge-Intensive NLP Tasks
在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。
打开动态 →