日本鬼子的残忍暴行:生者控诉与历史真相揭示,龙光控股优化债务重组:拟新增现金股票资源看似无害的提问,也能偷走RAG系统的记忆——IKEA:隐蔽高效的数据提取攻击新范式有网友将曝光的真机模组做成了渲染图,如下图所示,华为Pura80系列在三角模组中置入了一颗巨大的潜望镜头,但里面的堆料大有文章,包含了1/1.3英寸大底潜望镜、迷你型潜望镜以及一颗红枫原色镜头,搭配一旁的超大底主摄与超广角镜头,形成了五摄组合,看起来影像功能非常强大。
在过去的百年间,日本鬼子在中国土地上犯下了罄竹难书的滔天罪行。他们的残酷暴行,不仅给中国人民带来了巨大的痛苦和创伤,也引发了世人的深刻反思和质疑。而生者的控诉,作为这一历史的见证者和亲历者,他们用亲身经历和独特视角,揭示了日本鬼子的残忍暴行,并进一步揭示了历史真相。
日本鬼子对中国领土的侵略始于1931年9月18日的九·一八事变。这是一起蓄谋已久的军事行动,由日本关东军精心策划,旨在侵占中国东北地区并将其纳入日本统治之下。在这场战争中,日军动用了大量的飞机、坦克、大炮等重型武器,对沈阳、长春等城市进行了长达一个月的血腥轰炸,造成了大量平民伤亡,包括大量无辜的中国居民和士兵。
日本鬼子还发动了大规模的扫荡战,其中包括“七七事变”,这是中国全面抗战的起点。他们在南京等地进行疯狂的大屠杀,烧杀抢掠,无恶不作,导致无数中国人丧生,包括大量被俘的中国军人和士兵。据统计,南京大屠杀期间,日军共屠杀了约30万人,其中大部分是手无寸铁的平民。
生者的控诉并非空穴来风。许多幸存者和目击者都曾亲身体验到日军的残暴行为。例如,曾在南京大屠杀中幸存下来的杨凤仙老人回忆道:“我亲眼看到一个日本兵走进一家店铺,拿起刀就对着这家店里的男主人砍去,然后又冲进厨房,从锅里抓出一只鸡,把他的脸割下来,连内脏都挖出来扔掉了。”这样的场景,让每一个听到的人都深深感受到战争的无情和残酷。
尽管日本鬼子的残忍暴行令人痛彻心扉,但历史真相却并非如此简单。一方面,由于种种原因,很多事实至今仍然被掩盖或扭曲。比如,在二战后,日本政府极力否认其在南京大屠杀中的存在,甚至通过美化和虚构的形式抹黑了这段历史。另一方面,一些研究学者和媒体工作者在面对真实的历史数据时,往往倾向于提供偏见性的解读和解释,以迎合国际社会对于日本侵华历史的认知和期望。这种现象的存在,使得公众对于历史真相的理解变得模糊和多元,增加了对日本鬼子暴行的疑虑和误解。
生者的控诉不仅是对日本鬼子罪行的控诉,更是对历史真相的揭示和追求。他们用自己的亲身经历和独特视角,揭露了日本鬼子的残酷暴行,同时也为我们提供了更全面、客观的历史认知。在这个过程中,我们需要坚守历史公正的原则,尊重每一位历史见证者的权益,同时也要理性地看待历史,避免受到政治操纵和历史偏见的影响,真正还原历史的真实面目,让历史成为我们前行的力量,而不是恐惧和仇恨的根源。
6月3日,深圳市龙光控股有限公司发布公告详细说明公开市场债务的整体安排。
公告指出,鉴于公司整体经营现状,为推进公开市场债务后续偿付安排,深圳市龙光控股有限公司(以下简称“公司”或“龙光控股”)及资产支持专项计划管理人于2025年3月17日,公布了境内债券/资产支持证券重组议案(以下简称“重组议案”),为21笔公司债券/资产支持证券(以下合称“标的债券”)持有人提供重组方案(以下简称“原重组方案”)。原重组方案拟对标的债券的本金及利息/预期收益偿付安排进行调整,并提供债券/资产支持证券购回选项、资产抵债选项、股票选项、特定资产选项等重组方案其他选项。
重组议案披露后,公司与债券/资产支持证券持有人积极沟通并认真听取持有人的意见,为进一步推动公开市场债务整体重组,更好地保障持有人利益,并结合公司的经营情况和可动用资源,公司计划对原重组方案进行优化调整,为标的债券提供新的整体重组方案(以下简称“新重组方案”)。
新重组方案下,标的债券29项原始增信资产将分别用于全额转换特定资产选项、资产抵债选项中的以物抵债模式和信托抵债模式以及全额留债选项,最大限度盘活增信资产,保障公开市场债务偿付。同时公司股东额外筹集现金资源和龙光集团有限公司(3380.HK,以下简称“龙光集团”)股票资源用于新重组方案,进一步为持有人增加偿债来源。
新重组方案具体内容如下:
在全额转换特定资产选项方面,龙光控股或指定主体拟通过设立信托等形式,让标的债券持有人享有特定资产相关收益权。每100元剩余面值的标的债券可申报登记100份信托份额。信托设立3个月内进行首次分配,金额为获配债券剩余面值之和的0.5%,信托到期日为设立后第15年,预计接纳标的债券本金上限约40.1亿元。
资产抵债选项包含两种模式。以物抵债模式下,每100元剩余面值的标的债券可申报登记35元价值的实物资产抵债,其中实物资产34元、现金1元;信托抵债模式中,龙光控股或指定主体设立信托,使持有人享有相关资产收益权,每100元剩余面值的标的债券可申报登记35份信托份额,信托3个月内首次分配,金额为获配债券剩余面值之和的0.5%,信托到期日为设立后第5年末,抵债资产相关内容将在持有人会议议案中明确。
购回选项中,龙光控股或指定第三方拟按每张标的债券面值18%的价格折价购回,预计使用现金4.5亿元,接纳标的债券本金约25亿元。
股票选项里,公司将协调控股股东龙光集团在香港向特殊目的信托增发不超5.3亿股普通股股票,用于抵偿标的债券份额,每张标的债券对应股票数量按“每张标的债券剩余面值(以港元计)÷6港元/股”计算,预计接纳标的债券本金上限约29.2亿元。若龙光集团在强制出售启动日前60个交易日加权平均股价低于1.08港元/股,公司将协调补充增发股票。
全额留债选项下,若新方案通过,剩余本金自2025年4月10日展期至2033年4月10日,本金2030年4月10日起每半年现金支付,利息调整为1%/年,于最后一期本金兑付日支付,未选择其他选项的持有人适用该模式。
此外,若新重组方案经相关持有人会议表决通过,针对最终有效同意的标的债券持有人,公司将在会议全部召开完毕后一定时间内,兑付其有效同意的标的债券剩余面值总额的0.2%。
龙光控股表示,上述新重组方案选项为拟推进方案,尚未最终确定。公司将通过召开债券持有人会议的形式推进标的债券重组,上述新重组方案最终请以标的债券持有人会议通知所载的议案为准,敬请广大投资者关注。公司承诺,在新重组方案制定过程中,积极与投资者沟通、回应投资者诉求,保证公平对待投资者,不存在利益输送及内幕交易行为。
官网资料显示,龙光控股集团创立于1996年,总部位于中国深圳,集团紧跟国家发展战略,秉持“责任筑城臻心建家”品牌理念,围绕“综合开发、智慧服务、生活消费”三大领域,打造“城市综合服务商”。
旗下龙光集团为香港联合交易所主板上市企业。据年报披露的数据,截至2024年12月31日,龙光集团实现营业收入人民币232.6亿元,受房地产行业深度调整影响,公司录得净亏损人民币66.2亿元,主要系项目结转毛利率下行及计提存货减值所致。中指研究院房企销售业绩统计数据显示,龙光集团1-5月销售额31.4亿元,当月排第90名。
本文作者分别来自新加坡国立大学、北京大学与清华大学。第一作者王宇豪与共同第一作者屈文杰来自新加坡国立大学,研究方向聚焦于大语言模型中的安全与隐私风险。共同通讯作者为北京大学翟胜方博士,指导教师为新加坡国立大学张嘉恒助理教授。
本研究聚焦于当前广泛应用的 RAG (Retrieval-Augmented Generation) 系统,提出了一种全新的黑盒攻击方法:隐式知识提取攻击 (IKEA)。不同于以往依赖提示注入 (Prompt Injection) 或越狱操作 (Jailbreak) 的 RAG 提取攻击手段,IKEA 不依赖任何异常指令,完全通过自然、常规的查询,即可高效引导系统暴露其知识库中的私有信息。
在基于多个真实数据集与真实防御场景下的评估中,IKEA 展现出超过 91% 的提取效率与 96% 的攻击成功率,远超现有攻击基线;此外,本文通过多项实验证实了隐式提取的 RAG 数据的有效性。本研究揭示了 RAG 系统在表面「无异常」交互下潜在的严重隐私风险。
本研究的论文与代码已开源。
总述
大语言模型 (LLMs) 近年来在各类任务中展现出强大能力,但它们也面临一个核心问题:无法直接访问最新或领域特定的信息。为此,RAG (Retrieval-Augmented Generation) 系统应运而生——它为大模型接入外部知识库,让生成内容更准确、更实时。
然而,这些知识库中往往包含私有或敏感信息。一旦被恶意利用,可能导致严重的数据泄露。以往的攻击方式多依赖明显的「恶意输入」,比如提示注入或越狱攻击。这类攻击虽然有效,但也有着输入异常、输出重复等典型特征,容易被防御系统识别和拦截。
图1: 使用恶意查询进行逐字信息提取与使用良性查询进行知识提取 (IKEA) 之间的对比
为突破防御机制对现有提取攻击的限制,本文提出了一种全新的隐式知识抽取框架:IKEA (Implicit Knowledge Extraction Attack)。该方法不依赖任何越权指令或特异化提示语,而是通过自然、常规的查询输入,逐步引导 RAG 系统暴露其内部知识库中的私有或敏感信息。IKEA 的攻击流程具备高度自然性与隐蔽性。
其核心步骤包括:首先,基于已知的系统主题构建一组语义相关的锚点概念 (Anchor concepts);随后,围绕这些概念生成符合自然语言习惯的问题,用于触发系统检索相关文档;最终,通过两项关键机制对攻击路径进行优化与扩展:
上述机制协同工作,使得攻击过程在保持输入自然性的同时,能够在多轮交互中高效提取 RAG 系统所依赖的外部知识内容。实验证明,IKEA 可在常规输入检测与输出过滤等防御机制下维持高成功率与提取效率,展现出强大的鲁棒性与现实威胁潜力。
方法概览:如何实现「看似正常」的提问?
具体而言,IKEA 首先从与系统主题相关的概念词中筛选出可能有效的锚点概念,并结合历史响应信息过滤无关或无效的概念。
锚点概念数据库的初始化如下:
随后,系统围绕这些锚点概念自动生成语义自然、表达通顺的问题,引导 RAG 返回内容丰富的答案,从而在多轮交互中不断扩大对隐私知识的覆盖。这种策略使攻击过程更加隐蔽,难以被传统检测手段发现。下文给出了「良性」问题的具体生成方式:
该方法设计了两项关键机制以确保知识提取效率:
经验反思采样 (Experience Reflection Sampling)
每个候选锚点概念的采样概率由如下惩罚得分函数定义:
最终的采样概率为:
可信域有向变异 (Trust Region Directed Mutation)
图 2: (左) IKEA 整体流程图;(右) TRDM 示意图
其中:
实验结果:IKEA 的提取效率远超基线方法
研究团队在三个不同领域数据集 (医疗-HealthCareMagic100k、小说-HarryPotter、百科-Pokémon) 上测试了 IKEA 攻击效果。以下是 IKEA 与其他攻击方法在「无防御」、「输入检测」、「输出过滤」三种防御策略下的比较:
表 1: 在三种数据集上不同防御策略下的攻击效果对比分析
提取知识是否「有用」?
研究团队围绕知识有效性开展了两类实验:其一,评估提取出的知识在对应文档相关的问答任务中的表现;其二,评估在有限轮次攻击下所提取知识对完整知识库的覆盖与支撑能力。实验结果表明,IKEA 不仅能够高效提取 RAG 系统中的信息,而且所提取的知识在问答任务中展现出良好的实用性,其性能接近于使用原始知识库时的表现。
图 3: 在三种不同知识库设定下的选择题 (MCQ) 与问答 (QA) 任务结果对比
表 2: 在不同防御与不同基线下提取的知识作为参考的选择题与问答任务结果对比
表 3: 基于不同攻击方法提取数据构建的 RAG 系统在完整知识库上的评估结果
总结