深度分析 RAG‑Pull:利用不可見 Unicode 操控檢索層以影響 RAG 程式碼生成 RAG系統為降低幻覺而引入檢索機制。本研究提出RAG‑Pull,藉由在查詢或程式庫中插入不可見Unicode字元操控檢索向量,將攻擊者控制的惡意程式片段推升至檢索結果前列,最終可能被模型直接生成並導致安全風險,實驗顯示檢索與端到端攻擊成功率極高。
