# RAG におけるセキュリティ [RAG(検索拡張生成)を用いるLLMアプリにおける、セキュリティ視点での実装ガイドライン - GMO Flatt Security Blog](https://blog.flatt.tech/entry/rag_security) - 事例1: ニュースのキュレーションを行うRAGアプリ - knowledge baseのコンテンツを外部から収集する場合、攻撃者がknowledge baseに悪意あるドキュメントを注入する機会が生まれるため、data poisoningに注意すべきである - 間接プロンプトインジェクション（indirect prompt injection）の一種であるといえます - knowledge baseが構築された後にvector store汚染を根本的に対策することは不可能です - 事例2: マルチテナントなRAGアプリにおけるデータ漏洩 - RDBMSにおけるSQL injectionと同様の攻撃に注意する必要があります。 具体的には、metadata filtering時のfilterクエリに対するinjectionです