rag | CN-SEC 中文网

为什么RAG技术并不适合代码类智能体

摘要：在大型语言模型驱动的软件工程革命中，检索增强生成（RAG）被广泛视为解决大规模代码库理解的基石。然而，从计算机科学的基本原则出发，RAG在应用于代码这一高度结构化的领域时，存在根本性的范式冲突。...

06月27日安全文章10 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-06-26 RAG Trackback

今天为大家推荐的论文来自 University of Louisville 投稿的发表在 The Web Conference (WWW) 2025 上的最新工作 Traceback of Poiso...

06月26日16 views评论

阅读全文

安全闲碎

【论文速读】| Joint-GCG：针对检索增强生成系统的统一基于梯度的中毒攻击

基本信息原文标题：Joint-GCG: Unified Gradient-Based Poisoning Attacks on Retrieval-Augmented Generation Syste...

06月24日11 views评论

阅读全文

人工智能安全

实测百万token上下文模型MiniMax-M1：RAG真的要被淘汰了？

昨晚12点，我还在电脑前测试一个新模型，突然意识到一个问题让我兴奋得睡不着觉。你有没有想过，如果AI能"记住"一整本书的内容，会发生什么？不是那种似是而非的"记住"，而是真正的、完整的、一字不漏的记住...

06月20日21 views已关闭评论

阅读全文

[Agentic Chunking] RAG系统智能体自主分块技术指南

1. 导言：挣脱固定尺寸的枷锁在传统的检索增强生成（RAG）系统中，文本分块（Chunking）是 foundational 的一步。然而，标准方法——如固定大小分块、递归字符分块——存在一个根本性的...

06月19日人工智能安全15 views评论

阅读全文

安全新闻

微软修复9.3分高危漏洞

关键词漏洞漏洞概述 🔍👋漏洞名称：EchoLeak漏洞编号：CVE-2025-32711严重性评分：CVSS 9.3（极高危）状态：已修复，无客户受影响漏洞细节 📝🔧漏洞来源：影响对象：Microso...

06月14日20 views评论

阅读全文

安全开发

浅聊一下，大模型应用架构 | 工程研发的算法修养系列（二）

大模型应用架构基础AI应用演进概述人工智能应用的发展经历了多个关键阶段，每个阶段都代表着技术范式的重大转变。大语言模型基础大语言模型(LLM)作为现代AI应用的核心组件，具有独特的技术特性和能力边界，...

06月06日24 views评论

阅读全文

人工智能安全

大模型与智能运维的协同框架

随着数字化转型的不断深入，传统运维模式在面对复杂系统、海量数据及实时性需求的挑战时，逐渐暴露出其局限性。大模型凭借其卓越的语义理解、推理生成和多模态处理能力，为智能运维（AIOps）的升级提供了全新的...

05月28日29 views评论

阅读全文

安全漏洞

【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Langflow是Langflow开源的一个用于构建多代...

05月27日52 views评论

阅读全文

人工智能安全

云上LLM数据泄露风险研究系列（三）：开源大模型应用的攻击面分析

一. 概述本系列前两篇文章深入探讨了向量数据库和LLMOps在全球的暴露面及攻击面，本文作为第三篇，将重点关注当前主流大模型应用的安全风险。如今，大模型上云趋势明显，大多数大模型应用都可通过Docke...

05月26日44 views评论

阅读全文

安全漏洞

【AI漏洞预警】Infiniflow Ragflow账户接管漏洞CVE-2025-48187

漏洞描述:RAGFlow是由InfiniFlow开发的开源RAG（检索增强生成）引擎,专注于对文档的深入理解,旨在为各类企业提供高效、可扩展的问答系统解决方案,版本0.18.1及更早版本容易受到帐户接...

05月23日66 views评论

阅读全文

安全工具

基于大语言模型的网络安全智能助手，通过自然语言交互，帮助用户执行渗透测试任务、查询安全信息、分析流量包等。

工具介绍FLYsecAgent这是一个基于大语言模型和MCP（Model-Controller-Plugin）和Rag架构的网络安全智能助手项目。它旨在通过自然语言交互，帮助用户执行渗透测试任务、查询...

05月15日36 views评论

阅读全文

为什么RAG技术并不适合代码类智能体

G.O.S.S.I.P 阅读推荐 2025-06-26 RAG Trackback

【论文速读】| Joint-GCG：针对检索增强生成系统的统一基于梯度的中毒攻击

实测百万token上下文模型MiniMax-M1：RAG真的要被淘汰了？

[Agentic Chunking] RAG系统智能体自主分块技术指南

微软修复9.3分高危漏洞

浅聊一下，大模型应用架构 | 工程研发的算法修养系列（二）

大模型与智能运维的协同框架

【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)

云上LLM数据泄露风险研究系列（三）：开源大模型应用的攻击面分析

【AI漏洞预警】Infiniflow Ragflow账户接管漏洞CVE-2025-48187

基于大语言模型的网络安全智能助手，通过自然语言交互，帮助用户执行渗透测试任务、查询安全信息、分析流量包等。

在线咨询

微信