“RAGアプリにおけるセキュリティリスクを洗い出し「何に気を付けるべきか」を示す。vector storeに関連するセキュリティリスクであるドキュメント汚染・認可制御不備について具体的な対策・緩和策を紹介する。”
“知識集約的(knowledge-intentive)なタスクの出力を改善する手法の一つです。”
3つのセキュリティリスク - データ・モデルの汚染 - 機密情報の漏洩 - 過剰な課金(EDoS攻撃)
https://www.mahaaction.com/geminisupport
RAG(検索拡張生成)を用いるLLMアプリにおける、セキュリティ視点での実装ガイドライン - GMO Flatt Security Blog
“RAGアプリにおけるセキュリティリスクを洗い出し「何に気を付けるべきか」を示す。vector storeに関連するセキュリティリスクであるドキュメント汚染・認可制御不備について具体的な対策・緩和策を紹介する。”
“知識集約的(knowledge-intentive)なタスクの出力を改善する手法の一つです。”
3つのセキュリティリスク - データ・モデルの汚染 - 機密情報の漏洩 - 過剰な課金(EDoS攻撃)
https://www.mahaaction.com/geminisupport