PrivScope: Task-scoped Disclosure Control for Hybrid Agentic Systems

작성자

Haebom

카테고리

Empty

저자

Shafizur Rahman Seeam (Ian), Zhengxiong Li (Ian), Zhiyuan Yu (Ian), Yimin (Ian), Chen, Yidan Hu

💡 개요

본 논문은 로컬 에이전트와 클라우드 언어 모델(CLM)을 결합한 하이브리드 시스템에서 발생하는 과도한 정보 노출 문제를 해결하기 위한 "PrivScope"를 제안합니다. PrivScope는 민감한 정보가 로컬에 유지되고 CLM으로 전송되는 정보는 작업에 필요한 만큼만 최소화하는 "작업 범위별 공개 제어"를 온디바이스에서 시행합니다. 이를 통해 CLM으로 전송되는 페이로드의 민감도를 줄여 개인 정보 보호를 강화합니다.

🔑 시사점 및 한계

•

작업 범위별 공개 제어: 민감한 정보를 작업 수행에 필요한 최소한의 수준으로 제한하여 클라우드로 전송함으로써 개인 정보 보호를 크게 향상시킬 수 있음을 보여줍니다.

•

클라우드 측 수정 불필요: 기존 시스템과의 호환성을 유지하면서 온디바이스에서 제어를 수행할 수 있어 실제 적용이 용이합니다.

•

의료 예약 워크플로우에서의 효과 입증: 다양한 CLM 및 로컬 백본에서 프로필 유출을 제거하고 공격자의 재식별률을 낮추는 등 실질적인 개인 정보 보호 개선 효과를 입증했습니다.

•

향후 과제: 다양한 유형의 복잡한 작업 및 민감한 정보에 대한 PrivScope의 일반화 가능성과 성능 최적화에 대한 추가 연구가 필요할 수 있습니다.

PDF 보기

Made with Slashpage