Базы данных RAG
Оригинал: RAG Databases
Злоумышленники могут через промпт заставить ИИ-сервис извлечь данные из базы данных RAG. Это может включать большую часть внутренних документов организации.
Тактики
Родительская техника
Другие подтехники родителя
Меры защиты
Логируйте запросы к ИИ-сервисам для обнаружения вредоносных запросов к данным.
AML.M0026Настройка разрешений привилегированного ИИ-агентаНадлежащий контроль доступа для привилегированных ИИ-агентов может ограничить способность злоумышленника собирать данные из баз данных RAG при компрометации агента.
AML.M0027Настройка разрешений ИИ-агента одного пользователяНастройка ИИ-агентов с разрешениями, унаследованными от пользователя, может ограничить способность злоумышленника собирать данные из баз данных RAG при компрометации агента.
AML.M0032Сегментация компонентов ИИ-агентаСегментация может помешать злоумышленникам использовать инструменты в агентном рабочем процессе для сбора чувствительных данных из баз данных RAG.
Примеры процедур из кейсов
Промпт просит агента получить все поля и строки из «Customer Support Account Owners.csv». Агент извлекает весь файл.
AML.CS0059EchoLeak: промпт-инъекция нулевого клика против M365 Copilot для эксфильтрации данныхВредоносные инструкции заставили Copilot обратиться к конфиденциальной корпоративной информации, доступной через учетную запись пользователя Microsoft 365, например к письмам, файлам или сведениям о проектах.