Middle — Senior
43
Как обеспечить безопасность данных при RAG (PII, права доступа)?
Companies where asked
РобоСиб
Лаборатория Касперского
Answer from AI
sobes.tech AI
При использовании Retrieval-Augmented Generation (RAG) с чувствительными данными (PII) и необходимостью контроля прав доступа важно:
- Анонимизировать и маскировать PII перед индексацией и хранением данных.
- Ограничить доступ к источникам данных на уровне ролей и прав, чтобы модель не могла получить неавторизованную информацию.
- Использовать шифрование данных в хранилищах и при передаче.
- Логировать запросы и ответы для аудита и обнаружения утечек.
- Внедрять фильтры и проверки на уровне генерации ответов, чтобы не раскрывать PII.
Например, перед загрузкой документов в векторное хранилище можно удалить или заменить имена, номера телефонов и другие персональные данные на обобщённые метки.