联邦检索增强生成（FedRAG）在隐私敏感应用中具有吸引力，因为原始数据保留在本地。然而，路由过程必须依赖客户端提供的语义概要，这为恶意操作创造了新机会。本文提出了一种新型攻击——路由劫持（Routing Hijacking），其中恶意客户端伪造其概要以吸引目标查询，即使其底层数据不相关。研究表明该漏洞非常严重：在三种代表性的FedRAG路由架构中，路由劫持始终能够错误路由目标查询，导致下游干扰和失败，包括证据缺失、投毒、错误答案和幻觉。在高风险的MedQA-USMLE案例研究中，进一步证明投毒的检索证据可以误导不同规模的模型，导致错误答案、幻觉和谄媚故障。现有防御无法弥补这一漏洞：加密的路由保留了被利用的排序，拜占庭鲁棒的联邦学习规则难以迁移到异质路由概要。为解决此问题，作者提出了一种信任感知的后路由框架，利用返回证据反馈（包括检索相关性、概要一致性和跨客户端一致性）对客户端进行重新加权；在线实验表明，该框架能够抑制针对重复查询的持续劫持，并可迁移到学习型神经路由。该研究确立了路由完整性作为FedRAG中的新安全挑战，并强调了需要更强的防御来保障安全的联邦检索。