Сбор учетных данных через RAG

Оригинал: RAG Credential Harvesting

Злоумышленники могут пытаться использовать свой доступ к большой языковой модели (LLM) в системе жертвы для сбора учетных данных. Учетные данные могут храниться во внутренних документах, которые могут непреднамеренно попасть в базу данных RAG, откуда в конечном итоге их может извлечь ИИ-агент.

Тактики

Меры защиты

Примеры процедур из кейсов