🦙Reddit r/LocalLLaMA•較早收集於 80m
開源 RAG 知識庫中毒實驗室發布

💡本地 RAG 中毒成功 95%—立即部署防禦防範攻擊(18字元)
⚡ 30-Second TL;DR
有什麼變化
預設 ChromaDB 擷取中毒成功率 95%
為什麼重要
揭露本地 RAG 管線關鍵漏洞,促使從業人員實施分層防禦以確保生產可靠性。
下一步行動
複製 github.com/aminrj-labs/mcp-attack-labs 並審核你的 ChromaDB RAG 設定。
誰應關注:Developers & AI Engineers
關鍵要點
- •預設 ChromaDB 擷取中毒成功率 95%
- •攝取時嵌入異常偵測降至 20%
- •完整防禦殘餘攻擊降至 10%
- •使用 Qwen2.5-7B、LangChain 分塊、512 權杖塊
- •儲存庫:github.com/aminrj-labs/mcp-attack-labs
🧠 深度解析
Web-grounded analysis with 6 cited sources.
🔑 增強重點摘要
🛠️ 技術深入
🔮 前景展望AI analysis grounded in cited sources
⏳ 時間線
2025-08
USENIX Security 25 發表 PoisonedRAG,第一個 RAG 知識腐敗攻擊框架
2025-04
arXiv 發布 CorruptRAG,單文件實用毒化攻擊超越基準
2025-11
EMNLP Findings 發表 RevPRAG,LLM 激活偵測毒化回應達 98% 真陽性
2026-02
arXiv 發布 SDAG,稀疏注意力防禦阻斷跨文件交互
2026-03
aminrj-labs 發布 mcp-attack-labs,本地 ChromaDB RAG 中毒實驗室
📎 來源 (6)
Factual claims are grounded in the sources below. Forward-looking analysis is AI-generated interpretation.
📰
AI 週報
閱讀本週精選 AI 大事摘要 →
👉相關動態
AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: Reddit r/LocalLLaMA ↗