オープンソースのRAG攻撃と防御ラボ:ローカルのChromaDB + LM Studioスタック向け

✍️ OpenClawRadar📅 公開日: March 18, 2026🔗 Source
オープンソースのRAG攻撃と防御ラボ:ローカルのChromaDB + LM Studioスタック向け
Ad

概要

Aminrj Labsは、完全にローカルで消費者向けハードウェア上で動作するオープンソースのRAG攻撃・防御ラボをリリースしました。これは特に、標準的なLangChainスタイルのチャンキングを使用したChromaDB + LM Studioスタックを対象としています。クラウドサービスやAPIキーは不要で、MacBook Proなどのハードウェアで動作します。

ラボからの主な発見

このラボは、デフォルトのローカルRAGセットアップに対する知識ベース汚染の効果を測定します。防御されていないChromaDBシステムでは、汚染攻撃は95%の成功率を達成します。この攻撃は検索層で動作し、ジェイルブレイク、モデルアクセス、プロンプト操作は必要ありません。モデルは意図通りに動作しますが、汚染されたコンテキストを使用します。

デフォルトのチャンキングに関する注目すべき観察:512トークンのチャンクと200トークンのオーバーラップでは、チャンク境界にあるドキュメントは2つの独立したチャンクとして2回埋め込まれます。これにより、追加の複雑さなしに検索確率が2倍になり、これはほとんどのローカルセットアップが考慮せずに継承する設定の副作用です。

最も一般的な防御アプローチである出力フィルタリングは、侵害が生成前に発生するため、間違った層を対象としています。取り込み時の埋め込み異常検出は効果的です:既存のコレクションに対して受信ドキュメントをスコアリングしてから書き込むことで、汚染成功率を95%から20%に減少させます。

5つの防御すべてが有効な場合、残存する汚染成功率は10%です。これらのケースはベースラインに意味的に十分近く、どの層も明確に捕捉できないため、防御の実用的な上限を表しています。

技術的詳細

  • スタック:ChromaDB + LM Studio with Qwen2.5-7B
  • チャンキング:512トークンチャンクと200トークンオーバーラップの標準LangChainスタイル
  • 防御されていないシステムでの攻撃成功率:95%
  • 埋め込み異常検出による防御効果:汚染を20%に低下
  • すべての防御を適用した場合の残存汚染:10%

リポジトリには、攻撃実装、強化バージョン、および各防御層の測定値が含まれています。

📖 Read the full source: r/LocalLLaMA

Ad

👀 See Also

ドメインカモフラージュインジェクション攻撃がマルチエージェントLLMシステムの検出器を回避
Security

ドメインカモフラージュインジェクション攻撃がマルチエージェントLLMシステムの検出器を回避

新しい論文は、ドメイン語彙に合わせたインジェクションが検出を回避し、IDRが93.8%から9.7%に低下することを示しています。マルチエージェントディベートが攻撃を増幅させます。Llama Guard 3はゼロのペイロードを検出します。

OpenClawRadar
AI運営店舗のためのAI自動化デイリーセキュリティ監査
Security

AI運営店舗のためのAI自動化デイリーセキュリティ監査

AIが運営する店舗は、人間によるスケジュール設定やcronジョブなしで、毎日自律的にセキュリティ監査を実行します。AIエージェントはSSRF脆弱性、インジェクションリスク、認証ギャップをチェックし、上級開発者レビューのためのレポートを生成します。

OpenClawRadar
オープンソースAIツールは「透明性による幻想的安全」を通じてセキュリティリスクをもたらす
Security

オープンソースAIツールは「透明性による幻想的安全」を通じてセキュリティリスクをもたらす

Redditの投稿では、オープンソースのAIエージェントやツールに偽装したマルウェアについて警告しています。GitHub上にあるため安全だとユーザーが思い込んでいる大規模なコードベースに悪意のあるコードが隠されている可能性があります。この投稿では、'バイブコーディング'や自律型AIエージェントが、ユーザーにレビューなしで未知のプログラムを実行するよう仕向けている状況を説明しています。

OpenClawRadar
トロント大学の研究者らが、無料のオープンウェイトモデルで動作可能なAIワームを実証
Security

トロント大学の研究者らが、無料のオープンウェイトモデルで動作可能なAIワームを実証

トロント大学の研究者らは、無料のオープンウェイトモデルを使用して拡散時にリアルタイムで適応するAIワームのプロトタイプを実証しました。高価なAIは不要で、あらゆるオンラインデバイスを標的にします。

OpenClawRadar