RAGFortは、検索増強生成(RAG)システムが直面する独自知識ベース抽出のリスクに対処するための新しい防御手法です。従来の攻撃では、モデルの応答を集約し、知識ベースを再構築することが可能です。この脅威は、同一クラス内および異なるクラス間の攻撃経路を利用することで、詳細な知識を抽出します。しかし、従来の防御策は単一の経路にしか対処できず、もう一方は無防備です。本研究では、両経路を同時に防護することが鍵であると分かりました。RAGFortは、異なるクラスの孤立を確保する「コントラスト再インデクシング」と、同一クラスの保護を提供する「制約付きカスケード生成」を組み合わせた二重モジュール防御構造を採用します。実験により、RAGFortは再構築の成功率を大幅に低下させつつ、回答の質を保持することが確認され、知識ベース抽出攻撃に対して包括的な防御を提供することが示されています。