为支持企业长期 AI 战略扩展大语言模型(LLM),企业依赖需要更强上下文安全性的检索增强生成(RAG)框架以满足集成需求。
一、保护 RAG 需上下文智能
传统 RAG 访问控制技术无法提供上下文控制。RAG 缺乏原生访问控制,对企业有安全风险,可能让未经授权用户获取敏感信息。基于角色的访问控制(RBAC)缺乏灵活性,基于属性的访问控制(ABAC)可扩展性有限且维护成本高。
Lasso Security 针对这些问题开发了基于上下文的访问控制(CBAC),其能动态评估 LLM 访问请求的上下文,评估访问、响应、交互、行为和数据修改请求,确保安全性,防止未经授权访问并维持高安全标准,目标是让授权用户访问特定信息,且有助于防止聊天机器人泄露 LLM 敏感信息。
Lasso Security 联合创始人兼首席产品官 Ophir Dror 表示,CBAC 聚焦知识层面,比传统方法更精确安全,能让组织在保持严格访问控制的同时利用 RAG 力量。
(AI 注释:文中提到的 LLM 是大语言模型,RAG 是检索增强生成,CBAC 是基于上下文的访问控制,这些技术都与 AI 相关,涉及到对 AI 模型的数据访问控制和安全性保障。)
二、检索增强生成(RAG)的定义
2020 年相关研究人员定义了检索增强生成(RAG),Gartner 也在报告中提到 RAG 是克服通用大语言模型局限性的实用方法。
(AI 注释:RAG 对于 AI 应用中的数据利用和处理有重要作用
版权归原作者 幻想多巴胺 所有, 如有侵权,请联系我们删除。