Подготовка содержимого для извлечения

Оригинал: Retrieval Content Crafting

Злоумышленники могут подготавливать содержимое так, чтобы оно извлекалось по пользовательским запросам и тем или иным образом влияло на пользователя системы. Такая техника злоупотребляет доверием пользователя к системе.

Подготовленное содержимое может сочетаться с промпт-инъекцией или существовать отдельно, например в самостоятельном документе или письме. Злоумышленнику нужно поместить это содержимое в базу данных жертвы, например в векторную базу данных, используемую в системе RAG (генерации, дополненной извлечением). Для этого он может получить кибердоступ или злоупотребить механизмами приема данных, распространенными в RAG-системах (см. отравление RAG).

Большие языковые модели могут использоваться как вспомогательный инструмент для подготовки такого содержимого.

Тактики

Примеры процедур из кейсов

AML.CS0026Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдераАктор: Zenity / Тактика: AML.TA0003 Подготовка ресурсов

Исследователи Zenity подготовили целевой контент, рассчитанный на извлечение по конкретным пользовательским запросам.

AML.CS0035Эксфильтрация данных из Slack AI через косвенную промпт-инъекциюАктор: PromptArmor / Тактика: AML.TA0003 Подготовка ресурсов

Исследователь подготовил специально подобранное сообщение, которое должно было извлекаться, когда пользователь спрашивает о своем API-ключе.

AML.CS0059EchoLeak: промпт-инъекция нулевого клика против M365 Copilot для эксфильтрации данныхАктор: Aim Labs / Тактика: AML.TA0003 Подготовка ресурсов

Исследователи встроили промпт-инъекцию в деловое содержимое письма, которое с высокой вероятностью могло быть извлечено при последующем взаимодействии с Copilot. Контент был составлен так, чтобы выглядеть релевантным обычным корпоративным рабочим процессам и одновременно содержать скрытые инструкции.