Security: KI-gestützte Chatbots mit RAG-System absichern

KI-Systeme, die mittels Retrieval Augmented Generation Antworten aus einer eigenen Kontextdatenbank geben, sind für verschiedene Angriffe anfällig.

Artikel verschenken

16.12.2024, 10:00 Uhr

Lesezeit: 26 Min.

iX Magazin

Von

Patrick Levi

Security: KI-gestützte Chatbots mit RAG-System absichern
Passende Dokumente erkennen und nutzen
Angriffe auf RAG-Systeme
Ähnlichkeitssuche für eigene Zwecke ausnutzen
Simple Tricks zur Angriffsoptimierung
Datendiebstahl aus RAG-Systemen
RAG-Systeme effektiv schützen
Fazit

Artikel in iX 1/2025 lesen

KI-gestützte Chatbots finden zunehmend ihren Weg als Assistenten bei Schreibarbeiten, beim Suchen und Verarbeiten von Informationen bis hin zu komplexen Tätigkeiten wie Softwareentwicklung. Ein Nachteil der KI-Chatbots ist aber das aufwendige Training. So ist es aus Kostengründen oft nicht möglich, die eigenen Chatbots auf eigenen Texten zu trainieren – das System ständig auf neue Informationen anzupassen, wäre sogar mit eigenen Nvidia-Clustern eine Sisyphosaufgabe. Um einen Chatbot mit aktuellen oder eigenen Texten zu verwenden, erweitert man daher ein bereits bestehendes System mit Retrieval Augmented Generation (RAG).

Die in diesem Artikel dargestellten Angriffsmöglichkeiten sollen ein Bild vermitteln, welche Art Angriffe gegen RAG-Systeme aufgrund der KI-Komponenten möglich werden und wogegen Betreiber sich bei der Entwicklung oder dem Betrieb eines solchen Systems schützen müssen.

Retrieval Augmented Generation ist ein vielversprechender Ansatz für das Informationsmanagement in Unternehmen, der jedoch mit eigenen Schwachstellen aufwartet.
Neben der Gefahr durch Jailbreaks können Angreifer in manchen Systemen Daten einschleusen und damit große Schäden anrichten.
Gute Systemprompts können Betreiber vor einem Datenabfluss schützen, helfen jedoch nicht gegen optimierte Überzeugungsversuche.
Je nach Anwendungsfall sind eine Beschränkung der Anfragen, eine Begrenzung der Promptlänge und Metriken für echte Dokumente geeignete Schutzwerkzeuge.

Und so funktioniert RAG: RAG-Systeme bestehen im Wesentlichen aus drei Komponenten. Einer Dokumentendatenbank, einem Retriever und einem Generator. Das ergibt ein flexibles Frage-Antwort-System: Nutzer stellen eine bestimmte Frage und bekommen eine Antwort, die das System aus Informationen aus den Dokumenten in der RAG-Datenbank erstellt. Die Dokumente dienen in diesem Konstrukt als Kontext für ein großes Sprachmodell (Large Language Model, LLM), das mit dem Beantworten der Fragen beauftragt ist.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was 100 Kilometer mit dem Elektroauto Ende 2025 wirklich kosten

Versicherung, Wartung und mehr: Die Fahrtkosten setzen sich aus vielen Faktoren zusammen. Der Vergleich von zwölf Modellen zeigt, womit Sie rechnen sollten.

360-Grad-Drohnenvideos mit der Meta Quest 3(S) anschauen

Die Antigravity A1 filmt als erste Drohne in 360 Grad. Wir erklären, wie man sich die Aufnahmen in einer VR-Brille wie der Meta Quest 3 oder 3S ansieht.

Ikea-Hack: Todesstern-Lampe 2.0 mit motorisierter Dynamik und LED-Lichteffekt

Wir bauen aus der Ikea-Leuchte mit manueller Bedienung eine motor-getriebene Version mit Funkfernsteuerung und sorgen mit einer RGB-LED für Lichteffekte.

In Ruhe genießen: Elf Over-Ear-Kopfhörer im Test

Viele Over-Ear-Kopfhörer klingen gut, Modelle mit Active Noise Cancellation filtern Störgeräusche heraus. Doch was taugen Bose, Sonos, Sony & Co. wirklich?

Kaufberatung: So finden Sie die passenden PC-Komponenten für Ihre Anwendungen

PC-Selbstbauer stehen vor einer riesigen Auswahl an CPUs, SSDs und Grafikkarten. Wir geben Tipps, wie Sie die richtigen Teile für Ihre Bedürfnisse auswählen.