Сбор целей, индексируемых RAG
Оригинал: Gather RAG-Indexed Targets
Злоумышленники могут выявлять источники данных, используемые в системах RAG (генерации, дополненной извлечением), для выбора целей атаки. Точно определив эти источники, они могут сосредоточиться на отравлении или иной манипуляции внешними репозиториями данных, на которые опирается ИИ.
Данные, индексируемые RAG, могут быть выявлены в публичной документации системы или через прямое взаимодействие с системой и наблюдение за признаками или ссылками на внешние источники данных.