목록 보기
RAG 2.0 보안 – Microsoft·Meta의 전략, QueryPie가 연결한다
AI

RAG 2.0 보안 – Microsoft·Meta의 전략, QueryPie가 연결한다

QueryPie
QueryPie
2025년 5월 28일

두줄요약

RAG 2.0 보안을 실행 흐름 제어 관점에서 설명하고, Microsoft·Meta·QueryPie의 정책 적용 구조를 비교했습니다. 프롬프트 삽입 전 세션·메타데이터 기반 평가와 감사 추적의 중요성을 강조했습니다.

핵심 내용

  • RAG 2.0 보안을 단순 문서 접근제어가 아닌 실행 시점 보안 제어로 재정의
  • 벡터 검색·프롬프트 삽입 단계에서 메타데이터 필터와 세션 기반 정책 평가의 필요성 강조
  • Microsoft, Meta, QueryPie의 사례를 통해 PBAC, CBAC, ACL, PDP/PEP/PIP 구조를 비교
  • QueryPie MCP Agent PAM을 RAG 보안을 위한 통합 정책 실행 계층으로 제시

적용해볼 점

  • 프롬프트 삽입 전 정책 평가와 차단 지점 설계
  • 사용자 세션, 문서 메타데이터, 리스크 정보를 함께 반영하는 정책 통합
  • 실행 흐름 전체를 감사 가능한 트레이스로 남기는 구조 마련

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...