携手凤祥, 风雨同行 麻7IIII2扣信任密钥开启商业新征程,看似无害的提问,也能偷走RAG系统的记忆——IKEA:隐蔽高效的数据提取攻击新范式2025全球人工智能技术大会在杭举办 共绘AI发展新图景根据企查查APP的数据显示,刘诗诗名下涉及12家企业,其中有6家目前依然处于存续状态,包括北京海润影业股份有限公司,她在其中多担任股东。然而,相比之下,吴奇隆名下仅有4家关联企业,其中只有2家仍在运营。
关于携手凤祥,风雨同行,麻7IIII2扣信任密钥开启商业新征程,这一主题下的故事充满了神秘和力量。凤祥是一家历史悠久、底蕴深厚的企业,其旗下的珠宝品牌——麻7IIII2,在商业竞争中始终保持领先地位,拥有无可比拟的市场影响力。
自成立以来,凤祥始终坚持以诚信为本,倡导和谐共赢的发展理念。在麻7IIII2的品牌建设过程中,凤祥引入了先进的加密技术,通过密钥管理系统的应用,实现了信息传输的全面加密和数据保护,确保了商业交易过程中的数据安全性和保密性,使得用户在进行线上购物、交易等活动时,能够享受到前所未有的信息安全保障。
而作为麻7IIII2的核心部分之一的“信任密钥”,则是凤祥倾注心血打造的一份特殊证书。这一密钥不仅包含了用户的个人信息、交易记录等关键信息,而且基于强大的加密算法进行多重验证和保护,确保了每一次数据交换都严格遵循严格的加密流程,防止被非法获取或篡改,从而为整个商业交易活动提供了坚实的安全屏障。
在商业转型升级的关键阶段,凤祥凭借其在技术领域的领先优势,成功地将密钥技术与商业运营紧密结合,为麻7IIII2开启了全新的商业模式。通过密钥技术的应用,凤祥大大提升了客户身份认证的效率和准确率,缩短了客户的交易时间,增强了消费者对品牌的信任度和忠诚度。随着在线购物和支付方式的多元化,密钥密钥系统可以提供更加便捷、灵活的服务,使消费者可以在任何时间和地点进行交易,极大地拓展了凤祥的业务范围,进一步提高了市场份额。
与此通过信任密钥系统,凤祥还实现了数据共享和整合,构建了一张完整的商业网络,以实现业务流程的高度自动化和智能化。无论是在产品设计、生产、销售还是售后服务环节,密钥密钥系统都能够实时监控和分析各类业务数据,及时发现和解决问题,提高工作效率,降低了运营成本,从而推动企业的持续发展和创新。
携手凤祥,风雨同行,麻7IIII2扣信任密钥开启商业新征程,不仅是凤祥的一项重要战略举措,也是企业提升核心竞争力的重要途径。它通过不断创新的技术应用,完善的信息保护机制,以及高效的数据共享和整合,有效提升了用户体验,丰富了服务内容,优化了业务流程,为企业赢得了市场的高度认可,并在全球珠宝行业占据了举足轻重的地位。未来,凤祥将继续深化密钥技术的应用,推动商业变革,引领行业潮流,以更为卓越的品质和服务,书写新的篇章,谱写商业新篇章。
本文作者分别来自新加坡国立大学、北京大学与清华大学。第一作者王宇豪与共同第一作者屈文杰来自新加坡国立大学,研究方向聚焦于大语言模型中的安全与隐私风险。共同通讯作者为北京大学翟胜方博士,指导教师为新加坡国立大学张嘉恒助理教授。
本研究聚焦于当前广泛应用的 RAG (Retrieval-Augmented Generation) 系统,提出了一种全新的黑盒攻击方法:隐式知识提取攻击 (IKEA)。不同于以往依赖提示注入 (Prompt Injection) 或越狱操作 (Jailbreak) 的 RAG 提取攻击手段,IKEA 不依赖任何异常指令,完全通过自然、常规的查询,即可高效引导系统暴露其知识库中的私有信息。
在基于多个真实数据集与真实防御场景下的评估中,IKEA 展现出超过 91% 的提取效率与 96% 的攻击成功率,远超现有攻击基线;此外,本文通过多项实验证实了隐式提取的 RAG 数据的有效性。本研究揭示了 RAG 系统在表面「无异常」交互下潜在的严重隐私风险。
本研究的论文与代码已开源。
总述
大语言模型 (LLMs) 近年来在各类任务中展现出强大能力,但它们也面临一个核心问题:无法直接访问最新或领域特定的信息。为此,RAG (Retrieval-Augmented Generation) 系统应运而生——它为大模型接入外部知识库,让生成内容更准确、更实时。
然而,这些知识库中往往包含私有或敏感信息。一旦被恶意利用,可能导致严重的数据泄露。以往的攻击方式多依赖明显的「恶意输入」,比如提示注入或越狱攻击。这类攻击虽然有效,但也有着输入异常、输出重复等典型特征,容易被防御系统识别和拦截。
图1: 使用恶意查询进行逐字信息提取与使用良性查询进行知识提取 (IKEA) 之间的对比
为突破防御机制对现有提取攻击的限制,本文提出了一种全新的隐式知识抽取框架:IKEA (Implicit Knowledge Extraction Attack)。该方法不依赖任何越权指令或特异化提示语,而是通过自然、常规的查询输入,逐步引导 RAG 系统暴露其内部知识库中的私有或敏感信息。IKEA 的攻击流程具备高度自然性与隐蔽性。
其核心步骤包括:首先,基于已知的系统主题构建一组语义相关的锚点概念 (Anchor concepts);随后,围绕这些概念生成符合自然语言习惯的问题,用于触发系统检索相关文档;最终,通过两项关键机制对攻击路径进行优化与扩展:
上述机制协同工作,使得攻击过程在保持输入自然性的同时,能够在多轮交互中高效提取 RAG 系统所依赖的外部知识内容。实验证明,IKEA 可在常规输入检测与输出过滤等防御机制下维持高成功率与提取效率,展现出强大的鲁棒性与现实威胁潜力。
方法概览:如何实现「看似正常」的提问?
具体而言,IKEA 首先从与系统主题相关的概念词中筛选出可能有效的锚点概念,并结合历史响应信息过滤无关或无效的概念。
锚点概念数据库的初始化如下:
随后,系统围绕这些锚点概念自动生成语义自然、表达通顺的问题,引导 RAG 返回内容丰富的答案,从而在多轮交互中不断扩大对隐私知识的覆盖。这种策略使攻击过程更加隐蔽,难以被传统检测手段发现。下文给出了「良性」问题的具体生成方式:
该方法设计了两项关键机制以确保知识提取效率:
经验反思采样 (Experience Reflection Sampling)
每个候选锚点概念的采样概率由如下惩罚得分函数定义:
最终的采样概率为:
可信域有向变异 (Trust Region Directed Mutation)
图 2: (左) IKEA 整体流程图;(右) TRDM 示意图
其中:
实验结果:IKEA 的提取效率远超基线方法
研究团队在三个不同领域数据集 (医疗-HealthCareMagic100k、小说-HarryPotter、百科-Pokémon) 上测试了 IKEA 攻击效果。以下是 IKEA 与其他攻击方法在「无防御」、「输入检测」、「输出过滤」三种防御策略下的比较:
表 1: 在三种数据集上不同防御策略下的攻击效果对比分析
提取知识是否「有用」?
研究团队围绕知识有效性开展了两类实验:其一,评估提取出的知识在对应文档相关的问答任务中的表现;其二,评估在有限轮次攻击下所提取知识对完整知识库的覆盖与支撑能力。实验结果表明,IKEA 不仅能够高效提取 RAG 系统中的信息,而且所提取的知识在问答任务中展现出良好的实用性,其性能接近于使用原始知识库时的表现。
图 3: 在三种不同知识库设定下的选择题 (MCQ) 与问答 (QA) 任务结果对比
表 2: 在不同防御与不同基线下提取的知识作为参考的选择题与问答任务结果对比
表 3: 基于不同攻击方法提取数据构建的 RAG 系统在完整知识库上的评估结果
总结
杭州6月8日电(蓝伊旎)“人工智能正以前所未有的速度重塑全球发展格局,在这一浪潮中,中国展现出了令人瞩目的创新活力。”6月7日至8日,2025全球人工智能技术大会在杭州举办,诺贝尔物理学奖获得者、意大利猞猁之眼国家科学院院士乔治·帕里西(Giorgio Parisi)在视频致辞中表示。
据悉,本次大会由中国人工智能学会主办,以“交叉、融合、相生、共赢”为主题,汇聚近300位中外专家分享前沿报告,吸引近千名政产学研各界人士参会,共同探讨人工智能技术突破新动态和产业智变新趋势。
2025全球人工智能技术大会在杭开幕。 主办方
会上,清华大学信息科学技术学院院长、中国人工智能学会理事长戴琼海表示,当前全球人工智能生态正处于技术突破与产业重组并行的关键阶段,中国已建立起较为完备的技术体系与生态格局,未来应聚焦高端芯片攻关、底层架构创新和安全可控应用等方面补齐短板、强化链条。
“人工智能的前期发展局限于在虚拟环境里用数据和模型反复演练,却未真正触及现实世界。”他认为,实现“虚实共舞”的关键是发展具身智能,要构建好从精准感知、场景重建到人机交互、实际应用的闭环体系,让智能模型在海量仿真中不断淬炼,最终具备在现实环境中安全可靠运行的能力。
外国嘉宾参观现场互动体验展。 主办方
中国人工智能学会副理事长何友在演讲中系统阐述了智能无人系统的发展路径和前景。在他看来,技术的变革和规则的完善同样具有渐进性,在AI驱动下,智能无人系统不仅将向多模态融合、自主学习、群体智能、绿色化和人机共生方向发展,还将逐渐具备完成复杂任务的能力,同时确保其过程符合技术伦理与法律法规。
“人工智能的发展不仅关乎技术革命,更是社会变革的推动力。”乔治·帕里西特别提到,自己对Deepseek开源大模型的决定感到非常高兴,“人工智能发展固然存在风险,但开源开放的模式恰是对症良药,期待全球通过开放合作,让AI发展更稳健、更可持续。”
主旨演讲环节,英国皇家工程院院士、萨里大学人机协同研究所所长艾德里安·希尔顿(Adrian Hilton),以及国际欧亚科学院院士、华为终端BG首席科学家田奇作了分享,中国人工智能学会副理事长、浙江大学教授庄越挺主持该环节。
现场,多项行业发展成果集中亮相:杭州未来科技城行业应用领域垂直大模型发布,展示了区域在行业大模型落地应用的探索成果;人工智能领域知识产权证券化融资专项支持行动启动,为AI创新企业开辟了全新的融资路径;第三届涿溪实验室科技成果转化项目落地签约,标志着国家战略科技力量的前沿成果加速在杭转化。
此外,现场还举行了中国人工智能学会科创中心(杭州站)战略合作签约仪式、中国人工智能学会科技成果转化优秀企业表彰仪式、全球人工智能技术创新大赛硬件挑战赛冠军奖颁奖仪式、中国人工智能学会-昇思MindSpore/昇腾CANN学术基金优秀项目表彰仪式等,多维度助力AI产业发展。
与会嘉宾参观AR眼镜展位。 主办方
据悉,本届大会共由4场主旨报告、25场专题活动构成,其间“清源学者”前沿交叉沙龙、2025全球人工智能技术创新大赛、人工智能技术大会互动体验展同步进行。
作为全球人工智能技术大会连续六年的举办地,杭州余杭区不仅凭借其人工智能产业根基和人才生态体系为大会搭建了理想舞台,更在大会的持续赋能下,不断壮大产业集群、完善创新生态,在数字浪潮中破浪前行。据了解,未来大会将持续助力人工智能技术的突破创新与产业生态的繁荣发展,为共同构建一个普惠、安全、可信的智能世界凝聚全球智慧与力量。(完)