星光璀璨：揭秘星空传媒璀璨IP——聂小倩的传奇故事与艺术成就探索

星光璀璨：揭秘星空传媒璀璨IP——聂小倩的传奇故事与艺术成就探索持续产生的争议，是否让我们感到无奈？，持续进行的斗争，背后又发生了什么？

生活就像一部壮丽的星辰史诗，星空中每一颗闪耀的星星，都是一个独立而独特的故事。其中，最耀眼的一颗便是被誉为“东方女神”的聂小倩。她是中国古代神话传说中的精灵、鬼魂、仙子，以其美丽的容颜和神秘的气息吸引了无数人的眼球，其中包括了文学家、艺术家以及电影制片人等各类群体。

在众多关于聂小倩的传说中，她的故事充满了魔幻色彩和浓厚的艺术气息。据《聊斋志异》记载，聂小倩原是妖精，由于痴迷于美貌而误入凡尘，成为了倩女村的一名普通村民。她内心的美丽却无法掩盖其恶毒的灵魂，因此被村民们视为祸害。于是，一个名叫柳梦梅的人闯入了倩女村，决心帮助她摆脱困境。

在柳梦梅的陪伴下，聂小倩开始修炼法术，逐渐变成了美丽的仙女。在这个过程中，她经历了许多险恶的经历，包括斩妖除魔、拯救人类等。她也展现了坚韧不拔的意志和无私奉献的精神。这种坚韧与善良的形象，使得她在众多读者心中留下了深刻的印象，成为了中国古典文学和影视作品中的经典角色之一。

在艺术创作方面，聂小倩的传奇故事被演绎得如痴如醉，令人叹为观止。她的形象不仅深受中国传统文化的影响，更融入了西方文化元素，形成了独特的艺术风格。例如，在影视作品中，通过细腻的心理描绘和生动的动作设计，将聂小倩的形象塑造得既神秘又真实，给人留下深刻的印象。她的服装造型和场景设置都充满了异国情调，如月光下的神秘森林、幽深的城堡等，使得影片在视觉上更加震撼人心。

聂小倩的歌曲也被创作成了一首首动人的传世佳作。这些歌曲以其独特的旋律和歌词，深情地表达了对她的赞美和怀念之情。如李清照的《声声慢·寻寻觅觅》，以女性特有的细腻情感和婉转歌声，描绘出了聂小倩孤独寂寞而又坚定不屈的形象；还有白居易的《长恨歌·杨贵妃》，则以凄美的爱情悲剧，揭示了聂小倩的美丽与恶毒，以及她作为仙子的身份和命运。

“星光璀璨：揭秘星空传媒璀璨IP——聂小倩的传奇故事与艺术成就探索”这篇篇文章，通过对聂小倩这个中国古代神话传说中的代表性人物的深度挖掘和艺术表现，展示了她在中国文学和影视领域的深远影响。她的故事以其美丽的容颜、神秘的气息、坚韧的意志和无私奉献的精神，成为了一个经典的中国神话传说，也在全球范围内赢得了广泛的关注和赞誉。未来，我们有理由期待，随着科技的发展和人们对历史文化的热爱，聂小倩这位永恒的东方女神，将继续闪耀在我们的视野之中，引领着新的文化潮流和艺术创新。

本文作者分别来自新加坡国立大学、北京大学与清华大学。第一作者王宇豪与共同第一作者屈文杰来自新加坡国立大学，研究方向聚焦于大语言模型中的安全与隐私风险。共同通讯作者为北京大学翟胜方博士，指导教师为新加坡国立大学张嘉恒助理教授。

本研究聚焦于当前广泛应用的 RAG (Retrieval-Augmented Generation) 系统，提出了一种全新的黑盒攻击方法：隐式知识提取攻击 (IKEA)。不同于以往依赖提示注入 (Prompt Injection) 或越狱操作 (Jailbreak) 的 RAG 提取攻击手段，IKEA 不依赖任何异常指令，完全通过自然、常规的查询，即可高效引导系统暴露其知识库中的私有信息。

在基于多个真实数据集与真实防御场景下的评估中，IKEA 展现出超过 91% 的提取效率与 96% 的攻击成功率，远超现有攻击基线；此外，本文通过多项实验证实了隐式提取的 RAG 数据的有效性。本研究揭示了 RAG 系统在表面「无异常」交互下潜在的严重隐私风险。

本研究的论文与代码已开源。

总述

大语言模型 (LLMs) 近年来在各类任务中展现出强大能力，但它们也面临一个核心问题：无法直接访问最新或领域特定的信息。为此，RAG (Retrieval-Augmented Generation) 系统应运而生——它为大模型接入外部知识库，让生成内容更准确、更实时。

然而，这些知识库中往往包含私有或敏感信息。一旦被恶意利用，可能导致严重的数据泄露。以往的攻击方式多依赖明显的「恶意输入」，比如提示注入或越狱攻击。这类攻击虽然有效，但也有着输入异常、输出重复等典型特征，容易被防御系统识别和拦截。

图1: 使用恶意查询进行逐字信息提取与使用良性查询进行知识提取 (IKEA) 之间的对比

为突破防御机制对现有提取攻击的限制，本文提出了一种全新的隐式知识抽取框架：IKEA (Implicit Knowledge Extraction Attack)。该方法不依赖任何越权指令或特异化提示语，而是通过自然、常规的查询输入，逐步引导 RAG 系统暴露其内部知识库中的私有或敏感信息。IKEA 的攻击流程具备高度自然性与隐蔽性。

其核心步骤包括：首先，基于已知的系统主题构建一组语义相关的锚点概念 (Anchor concepts)；随后，围绕这些概念生成符合自然语言习惯的问题，用于触发系统检索相关文档；最终，通过两项关键机制对攻击路径进行优化与扩展：

上述机制协同工作，使得攻击过程在保持输入自然性的同时，能够在多轮交互中高效提取 RAG 系统所依赖的外部知识内容。实验证明，IKEA 可在常规输入检测与输出过滤等防御机制下维持高成功率与提取效率，展现出强大的鲁棒性与现实威胁潜力。

方法概览：如何实现「看似正常」的提问？

具体而言，IKEA 首先从与系统主题相关的概念词中筛选出可能有效的锚点概念，并结合历史响应信息过滤无关或无效的概念。

锚点概念数据库的初始化如下：

随后，系统围绕这些锚点概念自动生成语义自然、表达通顺的问题，引导 RAG 返回内容丰富的答案，从而在多轮交互中不断扩大对隐私知识的覆盖。这种策略使攻击过程更加隐蔽，难以被传统检测手段发现。下文给出了「良性」问题的具体生成方式：

该方法设计了两项关键机制以确保知识提取效率：

经验反思采样 (Experience Reflection Sampling)

每个候选锚点概念的采样概率由如下惩罚得分函数定义：

最终的采样概率为：

可信域有向变异 (Trust Region Directed Mutation)

图 2: (左) IKEA 整体流程图；(右) TRDM 示意图

其中：

实验结果：IKEA 的提取效率远超基线方法

研究团队在三个不同领域数据集 (医疗-HealthCareMagic100k、小说-HarryPotter、百科-Pokémon) 上测试了 IKEA 攻击效果。以下是 IKEA 与其他攻击方法在「无防御」、「输入检测」、「输出过滤」三种防御策略下的比较：

表 1: 在三种数据集上不同防御策略下的攻击效果对比分析

提取知识是否「有用」？

研究团队围绕知识有效性开展了两类实验：其一，评估提取出的知识在对应文档相关的问答任务中的表现；其二，评估在有限轮次攻击下所提取知识对完整知识库的覆盖与支撑能力。实验结果表明，IKEA 不仅能够高效提取 RAG 系统中的信息，而且所提取的知识在问答任务中展现出良好的实用性，其性能接近于使用原始知识库时的表现。

图 3: 在三种不同知识库设定下的选择题 (MCQ) 与问答 (QA) 任务结果对比

表 2: 在不同防御与不同基线下提取的知识作为参考的选择题与问答任务结果对比

表 3: 基于不同攻击方法提取数据构建的 RAG 系统在完整知识库上的评估结果

总结