向量库投毒:AI应用的供应链攻击
WesEklund · x · 2026-07-12
作者把 **vector store poisoning** 描述为 AI 应用中的“供应链攻击”: - 你先把文档嵌入向量数据库; - 攻击者混入恶意内容,随后被系统索引; - 一旦查询命中,被污染的向量就会在检索结果中持续出现。 他指出这类攻击和传统软件供应链攻击不同:没有 package lock file,也没有可验证的 hash,污染内容在向量空间里看起来和正常内容几乎一样。 建议的防护包括: - 在嵌入前验证数据源; - 监控内容是否被篡改; - 记录哪些文档影响了哪些回答,方便追踪和审计。