# AC-LoRA: (Almost) Training-Free Access Control-Aware Multi-Modal LLMs

### 저자

Lara Magdalena Lazier, Aritra Dhar, Vasilije Stambolic, Lukas Cavigelli

### 개요

기업 내 효율적인 지식 전파 및 관리를 위해 기업용 대규모 언어 모델(LLM)이 주목받고 있지만, 기존 LLM은 민감한 정보 유출에 취약하여 엄격한 접근 제어가 필요한 환경에 적용하기 어렵다. 본 논문에서는 강력한 정보 격리 보장을 유지하는 접근 제어 인식 기업용 LLM 챗봇을 위한 엔드투엔드 시스템인 AC-LoRA를 설계한다. AC-LoRA는 허가된 데이터셋에 대한 별도의 LoRA 어댑터와 미세 조정된 문서 임베딩을 유지한다. 사용자 질의와 해당 권한과의 유사도 점수를 기반으로 정확한 LoRA 어댑터 집합을 검색하고, 이 유사도 점수를 사용하여 여러 개의 LoRA가 검색된 경우 응답을 병합한다(LoRA 라우팅을 위한 추가 학습 없이).  두 개의 데이터셋을 사용하여 AC-LoRA의 엔드투엔드 프로토타입을 평가한 결과, 강력한 격리 보장을 제공하면서 최첨단 LoRA 믹싱 기법의 성능과 동등하거나 능가하는 결과를 보였다. 또한 AC-LoRA 설계는 다양한 모달리티에 직접 적용될 수 있음을 보였다.

### 시사점, 한계점

- **시사점:**

    - 기업 환경에서 민감한 정보 유출 위험 없이 LLM을 안전하게 활용할 수 있는 새로운 접근 방식 제시.

    - LoRA 어댑터 기반의 효율적인 접근 제어 및 정보 격리 메커니즘 구현.

    - 추가적인 학습 없이 다수의 LoRA 어댑터 응답을 효과적으로 통합.

    - 다양한 모달리티에 적용 가능한 유연한 설계.

    - 기존 LoRA 믹싱 기법 대비 성능 저하 없이 강력한 정보 격리 보장.

- **한계점:**

    - 제시된 시스템의 실제 기업 환경 적용 및 확장성에 대한 추가적인 연구 필요.

    - 다양한 유형의 접근 제어 정책 및 복잡한 권한 관리 시스템과의 호환성 검증 필요.

    - 대규모 데이터셋에 대한 성능 및 효율성 평가 추가 필요.

    - 유사도 점수 기반의 LoRA 선택 및 응답 병합 전략의 최적화 연구 필요.

[PDF 보기](https://arxiv.org/pdf/2505.11557)

For the site tree, see the [root Markdown](https://slashpage.com/haebom.md).