摘要
基于图的检索增强生成(GraphRAG)系统通过在文档集合上构建知识图谱来支持多跳推理。尽管已有研究表明GraphRAG的响应可能泄露检索到的子图,但在现实查询预算下,隐藏图结构的查询高效重建仍未被探索。本文研究了一个预算受限的黑盒设置,其中攻击者通过自适应查询系统窃取其潜在的实体-关系图。我们提出AGEA(代理图提取攻击)框架,该框架利用新颖性引导的探索-利用策略、外部图记忆模块以及结合轻量级发现和基于LLM的过滤的两阶段图提取流程。我们在医疗、农业和文学数据集上对AGEA进行了评估,结果表明,在相同的查询预算下,AGEA显著优于之前的攻击基线,恢复了高达90%的实体和关系,同时保持高精度。这些结果表明,现代GraphRAG系统即使在严格的查询限制下,也极易受到结构化、代理式的提取攻击。
AI 推荐理由
论文涉及GraphRAG系统中的隐含图结构提取,与Agent Memory相关,但并非核心研究主题。
论文信息