计算机科学 > 机器学习
[提交于 2025年8月4日
]
标题: 在检索增强生成中防御知识污染攻击
标题: Defending Against Knowledge Poisoning Attacks During Retrieval-Augmented Generation
摘要: 检索增强生成(RAG)已成为一种强大的方法,通过结合外部的最新知识源来提升大型语言模型(LLMs)的能力。 然而,这会引入知识中毒攻击的潜在漏洞,攻击者可以破坏知识源以误导生成模型。 其中一种攻击是PoisonedRAG,其中注入的对抗性文本会引导模型对目标问题生成攻击者选择的响应。 在本工作中,我们提出了新的防御方法FilterRAG和ML-FilterRAG,以减轻PoisonedRAG攻击。 首先,我们提出了一种新属性,以揭示知识数据源中对抗性文本和干净文本的不同特性。 接下来,我们在设计所提出的方法时,利用这一属性将对抗性文本与干净文本区分开来。 使用基准数据集对这些方法进行评估,证明了它们的有效性,性能接近原始RAG系统的性能。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.