LeakDojo: Decoding the Leakage Threats of RAG Systems
μμ±μ
- Haebom
μΉ΄ν
κ³ λ¦¬
Empty
μ μ
Maosen Zhang, Jianshuo Dong, Boting Lu, Wenyue Li, Xiaoping Zhang, Tianwei Zhang, Han Qiu
π‘ κ°μ
Retrieval-Augmented Generation (RAG) μμ€ν
μ μΈλΆ μ§μμ νμ©ν μ μκ² νμ§λ§, λμμ RAG λ°μ΄ν°λ² μ΄μ€κ° μ 보 λμΆ κ³΅κ²©μ μ·¨μ½ν΄μ§ μ μμ΅λλ€. λ³Έ λ
Όλ¬Έμ RAG μμ€ν
μ μ 보 λμΆ μνμ 체κ³μ μΌλ‘ νκ°νκΈ° μν κ΅¬μ± κ°λ₯ν νλ μμν¬μΈ LeakDojoλ₯Ό μ μν©λλ€. LeakDojoλ₯Ό ν΅ν΄ 14κ°μ LLM, 4κ°μ λ°μ΄ν°μ
, κ·Έλ¦¬κ³ λ€μν RAG μμ€ν
μ κ±Έμ³ 6κ°μ§ κΈ°μ‘΄ 곡격μ λ²€μΉλ§νΉν κ²°κ³Ό, 쿼리 μμ±κ³Ό μ λμ μ§μκ° λμΆμ λ
립μ μΌλ‘ κΈ°μ¬νλ©°, LLMμ μ§μ μ΄ν λ₯λ ₯μ΄ λμμλ‘ λμΆ μνμ΄ μ»€μ§κ³ , RAGμ μΆ©μ€λ ν₯μμ΄ μ€νλ € λμΆ μνμ μ¦κ°μν¬ μ μμμ λ°νμ΅λλ€.
π μμ¬μ λ° νκ³
β’
RAG μμ€ν
μ μ 보 λμΆμ 쿼리 μμ± λ° μ λμ μ§μμ μ‘°ν©μΌλ‘ μΈν΄ 볡ν©μ μΌλ‘ λ°μνλ©°, μ΄λ¬ν μμλ€μ΄ κ°λ³μ μΌλ‘ λμΆ μνμ μν₯μ λ―ΈμΉ©λλ€.
β’
LLMμ μ§μ μ΄ν λ₯λ ₯μ΄ ν₯μλ μλ‘ RAG μμ€ν
μ μ 보 λμΆ μνμ΄ μ¦κ°νλ κ²½ν₯μ΄ μμ΅λλ€.
β’
RAG μμ€ν
μ μΆ©μ€λ(faithfulness)λ₯Ό λμ΄λ €λ λ
Έλ ₯ μμ²΄κ° μ 보 λμΆ μνμ μ¦κ°μν¬ μ μμΌλ―λ‘, μ΄μ λν κ· ν μ‘ν μ κ·Όμ΄ νμν©λλ€.
β’
μ μλ LeakDojo νλ μμν¬λ₯Ό νμ©νμ¬ λ€μν 곡격과 μμ€ν
μ€μ μ λν λμΆ μνμ 체κ³μ μΌλ‘ νκ°νκ³ μν μ λ΅μ κ°λ°ν μ μμ΅λλ€.
β’
λ³Έ μ°κ΅¬λ νμ¬κΉμ§ μ μλ 6κ°μ§ 곡격과 14κ°μ§ LLMμ λν λ²€μΉλ§νΉ κ²°κ³Όλ₯Ό κΈ°λ°μΌλ‘ νλ©°, ν₯ν λ κ΄λ²μν LLM, λ°μ΄ν°μ
, RAG κ΅¬μ± λ° μλ‘μ΄ κ³΅κ²© λ°©μμ λν μΆκ°μ μΈ μ°κ΅¬κ° νμν©λλ€.
