Sobes.tech
Middle — Senior
42

Как обеспечить безопасность данных при RAG (PII, права доступа)?

Компании, где спрашивали
РобоСиб
AvitoAvito
Лаборатория Касперского

Ответ от нейросети

sobes.tech AI

При использовании Retrieval-Augmented Generation (RAG) с чувствительными данными (PII) и необходимостью контроля прав доступа важно:

  • Анонимизировать и маскировать PII перед индексацией и хранением данных.
  • Ограничить доступ к источникам данных на уровне ролей и прав, чтобы модель не могла получить неавторизованную информацию.
  • Использовать шифрование данных в хранилищах и при передаче.
  • Логировать запросы и ответы для аудита и обнаружения утечек.
  • Внедрять фильтры и проверки на уровне генерации ответов, чтобы не раскрывать PII.

Например, перед загрузкой документов в векторное хранилище можно удалить или заменить имена, номера телефонов и другие персональные данные на обобщённые метки.