# One Shot Dominance: Knowledge Poisoning Attack on Retrieval-Augmented Generation Systems ### μ €μž Zhiyuan Chang, Mingyang Li, Xiaojun Jia, Junjie Wang, Yuekai Huang, Ziyou Jiang, Yang Liu, Qing Wang ### πŸ’‘ κ°œμš” λ³Έ 논문은 검색 증강 생성(RAG) μ‹œμŠ€ν…œμ˜ λ³΄μ•ˆ 취약점을 νŒŒκ³ λ“€μ–΄, 단 ν•œ 개의 μ˜€μ—Όλœ λ¬Έμ„œλ§ŒμœΌλ‘œλ„ RAG μ‹œμŠ€ν…œμ„ 효과적으둜 곡격할 수 μžˆλŠ” μƒˆλ‘œμš΄ 지식 μ˜€μ—Ό 곡격 기법인 AuthChain을 μ œμ•ˆν•©λ‹ˆλ‹€. κΈ°μ‘΄ 곡격 λ°©μ‹μ˜ ν•œκ³„μ (λ‹€μˆ˜ λ¬Έμ„œ μ˜€μ—Ό λ˜λŠ” λ‹¨μˆœ 질의만 κ°€λŠ₯)을 κ·Ήλ³΅ν•˜κ³ , λ³΅μž‘ν•œ 닀단계 μ§ˆμ˜μ—μ„œλ„ μ‹ λ’°ν•  수 μžˆλŠ” μ˜€μ—Όλœ λ¬Έμ„œλ₯Ό LLM이 κ²€μƒ‰ν•˜κ³  μ‹ λ’°ν•˜λ„λ‘ λ§Œλ“œλŠ” μ„Έ 가지 λ‚œμ œλ₯Ό ν•΄κ²°ν•©λ‹ˆλ‹€. ### πŸ”‘ μ‹œμ‚¬μ  및 ν•œκ³„ - RAG μ‹œμŠ€ν…œμ€ μ™ΈλΆ€ 지식 μ˜μ‘΄μ„±μœΌλ‘œ 인해 지식 μ˜€μ—Ό 곡격에 μ·¨μ•½ν•˜λ©°, 특히 단일 λ¬Έμ„œ μ˜€μ—Όλ§ŒμœΌλ‘œλ„ 효과적인 곡격이 κ°€λŠ₯ν•˜λ‹€λŠ” 점을 μž…μ¦ν–ˆμŠ΅λ‹ˆλ‹€. - μ œμ•ˆλœ AuthChain 곡격은 λ³΅μž‘ν•œ 닀단계 μ§ˆμ˜μ—μ„œλ„ 높은 성곡λ₯ κ³Ό 은닉성을 보여 RAG μ‹œμŠ€ν…œμ˜ λ³΄μ•ˆ κ°•ν™” ν•„μš”μ„±μ„ κ°•μ‘°ν•©λ‹ˆλ‹€. - λŒ€κ·œλͺ¨ 지식 기반과 LLM 자체 지식에도 λΆˆκ΅¬ν•˜κ³  효과적인 곡격을 μ„€κ³„ν•˜λŠ” 것은 μ—¬μ „νžˆ μ–΄λ €μš΄ 과제이며, ν–₯ν›„ RAG μ‹œμŠ€ν…œμ˜ 견고성 ν–₯상을 μœ„ν•œ λ°©μ–΄ λ©”μ»€λ‹ˆμ¦˜ 연ꡬ가 ν•„μš”ν•©λ‹ˆλ‹€. --- [PDF 보기](https://arxiv.org/pdf/2505.11548) For the site tree, see the [root Markdown](https://slashpage.com/haebom.md).