定义 一种将恶意数据注入为 RAG 系统提供支持的语义搜索索引(向量存储)的攻击。由于向量数据库按意义而非精确关键词搜索,攻击者可以制作经过投毒的数据,使其对合法查询显得相关,从而欺骗 AI 检索它。 影响分析向量存储是 RAG 管道的权威知识库;如果被投毒,AI 将生成幻觉或泄露机密,这些看起来合法,因为它们与用户问题的语义上下文相匹配。