Подготовка содержимого для извлечения
Оригинал: Retrieval Content Crafting
Злоумышленники могут подготавливать содержимое так, чтобы оно извлекалось по пользовательским запросам и тем или иным образом влияло на пользователя системы. Такая техника злоупотребляет доверием пользователя к системе.
Подготовленное содержимое может сочетаться с промпт-инъекцией или существовать отдельно, например в самостоятельном документе или письме. Злоумышленнику нужно поместить это содержимое в базу данных жертвы, например в векторную базу данных, используемую в системе RAG (генерации, дополненной извлечением). Для этого он может получить кибердоступ или злоупотребить механизмами приема данных, распространенными в RAG-системах (см. отравление RAG).
Большие языковые модели могут использоваться как вспомогательный инструмент для подготовки такого содержимого.
Тактики
Примеры процедур из кейсов
Исследователи Zenity подготовили целевой контент, рассчитанный на извлечение по конкретным пользовательским запросам.
AML.CS0035Эксфильтрация данных из Slack AI через косвенную промпт-инъекциюИсследователь подготовил специально подобранное сообщение, которое должно было извлекаться, когда пользователь спрашивает о своем API-ключе.
AML.CS0059EchoLeak: промпт-инъекция нулевого клика против M365 Copilot для эксфильтрации данныхИсследователи встроили промпт-инъекцию в деловое содержимое письма, которое с высокой вероятностью могло быть извлечено при последующем взаимодействии с Copilot. Контент был составлен так, чтобы выглядеть релевантным обычным корпоративным рабочим процессам и одновременно содержать скрытые инструкции.