Q
QueryPie
May 28, 20251회
RAG 2.0 보안 – Microsoft·Meta의 전략, QueryPie가 연결한다
간단 소개
RAG 2.0 환경에서 정보 유출 방지를 위해 실행 시점 보안 제어의 중요성을 강조하고, Microsoft, Meta, QueryPie의 전략을 비교 분석합니다.
AI Summary
RAG 2.0 보안의 필요성 및 구조적 취약점
- RAG는 LLM의 한계를 보완하지만, 멀티테넌트 환경에서 접근 권한을 초과한 민감 정보 유출 위험이 존재합니다.
- Kenny 사례는 벡터 검색 및 문서 삽입 단계에서 메타데이터 필터링 누락으로 인한 정보 유출을 명확히 보여줍니다.
- RAG 1.0의 정적 구조 한계로, **실행 시점 보안 제어(runtime security control)**로의 전환이 RAG 2.0의 핵심입니다. 실행 흐름 통제 전략 및 기업별 접근
- Microsoft는 API 게이트웨이에서 Graph API 기반으로 정책을 평가하고 PBAC를 적용합니다.
- Meta는 LLM 프롬프트 삽입 직전 CBAC를 내장하여 세션 맥락 기반으로 문서 삽입을 제어합니다.
- QueryPie는 OPA 기반 MCP Agent PAM을 통해 외부 프록시 계층에서 PDP/PEP/PIP를 분리, 전방위적 실행 흐름 통제를 제공합니다. RAG 2.0 보안의 핵심 원칙 및 QueryPie의 역할
- 세션 기반 정책 평가, 메타데이터 필터링, 실행 흐름 중간 분기, 추적 가능성, 응답-입력 연계가 RAG 2.0 보안의 5대 원칙입니다.
- PBAC, CBAC, ACL은 통합 구조 내에서만 실효성을 가지며, QueryPie는 이를 객체 기반 평가로 통합하여 다양한 RAG 솔루션에 적용 가능한 범용 보안 계층 역할을 합니다.
Next Feeds
Simplicity 4 : 뒤에 개발자 있어요
Simplicity 4 프로젝트의 프론트엔드 개발 과정과 기술적 고민, 해결 과정, 그리고 개발자들의 후기를 담았습니다.
프론트엔드컨퍼런스재사용성최적화템플릿
2025. 5. 27.
토스
AI EXPO KOREA 2025 참가 후기
교보DTS는 AI EXPO KOREA 2025에서 생성형 AI 플랫폼 AbleRAG, Vulcan 보안 솔루션 등 다양한 AI 기술을 선보이며 업계 관계자들과의 협력을 모색했다.
AI EXPO생성형 AIAbleRAGVulcan디지털 전환
2025. 5. 27.
교보dts
진짜 문제 발견을 위해, 사용자 여정 함께 걸어보기
토스뱅크 목돈 굴리기 서비스의 낮은 이용률 문제 해결을 위해 사용자 여정 분석을 통해 UI/UX를 개선하고, 이용자 유입을 증가시킨 사례 연구.
UX Research사용자 여정목돈 굴리기토스뱅크UI/UX 개선
2025. 5. 27.
토스
광고 시장의 핵심 트렌드를 이끌고 있는 전면 광고
전면 광고 시장의 트렌드와 딜라이트룸의 새로운 광고 시도, 그리고 성공적인 결과에 대한 분석.
전면 광고InterstitialRewarded VideoCPMDARO
2025. 5. 27.
딜라이트룸
AWS Cloud9 사용 가이드
AWS Cloud9 사용 가이드: Private 네트워크 환경에서 Cloud9을 설정하고 관리하는 방법, 디스크 리사이즈, 파일 전송, 서비스 확인 방법을 안내합니다.
AWS Cloud9EC2SSM디스크 리사이즈개발 환경
2025. 5. 27.
베스핀글로벌
카카오 AI 가드레일 모델, Kanana Safeguard 시리즈를 소개합니다.
카카오 AI 가드레일 모델 Kanana Safeguard 시리즈는 한국어에 특화된 AI 안전 기술로, 오픈소스로 공개되어 AI 생태계 발전에 기여합니다.
AI 가드레일Kanana SafeguardAI Safety오픈소스한국어 특화
2025. 5. 27.
카카오