Attacco CloudWeb: dirottamento del RAG visione-linguaggio nel telerilevamento tramite pattern atmosferici
CloudWeb è un nuovo attacco avversario che colpisce la fase di recupero dei sistemi RAG multimodali visione-linguaggio nel telerilevamento. A differenza di attacchi precedenti che manipolano il corpus di recupero o le previsioni finali, CloudWeb modifica solo l'immagine in input sovrapponendo pattern parametrizzati di nuvole e foschia. Questi pattern sono ottimizzati per attrarre gli embedding avversari verso prove atmosferiche target, sopprimendo al contempo le prove della scena sorgente, imponendo la separazione dei ranghi e regolarizzando naturalità e copertura. L'attacco mantiene fissi il retriever, il generatore e la knowledge base durante il deployment, esponendo una vulnerabilità critica nelle minacce allo spazio di input per il recupero di prove. Questo lavoro evidenzia la necessità di difese robuste per i sistemi RAG multimodali nel telerilevamento.
Fatti principali
- CloudWeb è un attacco di dirottamento del recupero atmosferico per RAG multimodale nel telerilevamento.
- Modifica solo l'immagine in input, mantenendo fissi retriever, generatore e knowledge base.
- L'attacco sovrappone pattern di nuvole e foschia alle immagini di telerilevamento.
- Gli obiettivi di ottimizzazione includono attrarre gli embedding verso prove target e sopprimere le prove sorgente.
- Studi avversari esistenti si concentrano principalmente sul corpus di recupero o sulle previsioni finali.
- Le minacce allo spazio di input per il recupero di prove nel RAG di telerilevamento sono poco esplorate.
- L'attacco è introdotto nell'articolo arXiv 2605.07273.
- CloudWeb espone vulnerabilità nei retriever visione-linguaggio per il telerilevamento.
Entità
Istituzioni
- arXiv