在 LangChain 与 ChromaDB 的集成中发现了一个漏洞,允许攻击者投毒检索增强生成 (RAG) 系统。通过向文档注入高优先级元数据,恶意内容可以排在合法信息之上,而不管语义相关性如何。此漏洞影响 LangChain 和 ChromaDB 的特定版本,可能影响保险、法律和医疗等行业的系统,唯一的即时防御措施是在 API 层进行输出过滤。 AI
影响 RAG 系统中的此元数据投毒漏洞可能会损害数据完整性并导致虚假信息的传播,从而影响用户信任和系统可靠性。
排序理由 披露了 AI 相关软件组件中的特定漏洞。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
