AI
RAG 2.0 보안 – Microsoft·Meta의 전략, QueryPie가 연결한다
두줄요약
RAG 2.0 보안을 실행 흐름 제어 관점에서 설명하고, Microsoft·Meta·QueryPie의 정책 적용 구조를 비교했습니다. 프롬프트 삽입 전 세션·메타데이터 기반 평가와 감사 추적의 중요성을 강조했습니다.
핵심 내용
- RAG 2.0 보안을 단순 문서 접근제어가 아닌 실행 시점 보안 제어로 재정의
- 벡터 검색·프롬프트 삽입 단계에서 메타데이터 필터와 세션 기반 정책 평가의 필요성 강조
- Microsoft, Meta, QueryPie의 사례를 통해 PBAC, CBAC, ACL, PDP/PEP/PIP 구조를 비교
- QueryPie MCP Agent PAM을 RAG 보안을 위한 통합 정책 실행 계층으로 제시
적용해볼 점
- 프롬프트 삽입 전 정책 평가와 차단 지점 설계
- 사용자 세션, 문서 메타데이터, 리스크 정보를 함께 반영하는 정책 통합
- 실행 흐름 전체를 감사 가능한 트레이스로 남기는 구조 마련
