Lasso Security、文脈ベースのアクセス制御を通じてLLM安全性の新基準を確立

RAGを用いた大規模言語モデル（LLM）の安全な拡張

大規模なAIプロジェクトを推進する中で、企業はリトリーバル拡張生成（RAG）フレームワークの採用を進めています。しかし、この移行には、統合の要求に応えるための堅牢な文脈セキュリティが求められます。

RAGにおけるセキュリティの重要性

従来のRAGアクセス制御方法では、必要な文脈の監視が不十分であり、文脈に基づくアクセス制御が欠如しているため、機密情報が不正にアクセスされるリスクがあります。

従来のアクセス制御の限界

役割ベースアクセス制御（RBAC）は動的な文脈要求に適応できず、属性ベースアクセス制御（ABAC）はスケーラビリティに問題を抱え、維持コストが高くなります。より洗練されたアプローチが求められています。

文脈ベースアクセス制御（CBAC）の導入

これらのギャップを認識したLasso Securityは、文脈ベースアクセス制御（CBAC）を開発しました。CBACは、LLMへのアクセス要求の文脈を動的に評価し、応答、インタラクション、行動、データ変更要求を含む包括的なアプローチを提供します。この仕組みにより、無許可のアクセスを防ぎ、LLMおよびRAGフレームワーク内での高いセキュリティ基準を維持します。

Lasso Securityの共同創設者兼CPOであるオフィル・ドラ―は、「従来の方法は静的な基準に焦点を当て、文脈を効果的に管理できず、組織の脆弱性を残す可能性があります。」と述べています。CBACは、特定の情報にアクセスできるのは認可されたユーザーのみであることを保証し、チャットボットによる機密データの不適切な開示から保護します。

リトリーバル拡張生成（RAG）とは？

2020年、Facebook AI Research、ユニバーシティ・カレッジ・ロンドン、ニューヨーク大学の研究者たちはRAGについての基礎論文を発表しました。RAGは、事前学習モデルと非パラメトリックメモリシステムを組み合わせた手法であり、企業データ処理の効率を大幅に向上させます。Gartnerによれば、RAGは従来のLLMの限界を克服し、関連する企業情報の統合を可能にします。

RAG統合のためのCBAC設計

ドラ―氏は、CBACは柔軟性を持つように設計されており、独立したソリューションまたは既存システム（例：Active Directory）とのシームレスな統合として機能することを示しています。この多様性は、現在のLLMインフラに対する大きな変更を必要とせず、採用を円滑に進めます。

CBACは、Lasso Securityの生成AIセキュリティスイート内でも統合されており、AIベースのチャットボットやアプリケーション、モデルとの従業員のインタラクションを包括的に保護します。Lasso Securityはデータトランスファーを常時監視し、異常やポリシー違反を迅速に識別して、安全で準拠した環境を確保します。

ドラ―氏は、CBACが文脈指標を常に評価し、アクセス制御ポリシーを強化することで、機密情報へのアクセスを許可された人員に限定する機能を持つと説明しました。これにより、機密情報と公開情報が混在する文書においても、正当なアクセスが確保されます。

セキュリティ課題への対処

ドラ―氏は、RAGを実装する企業がアクセス許可に関する重要な質問に直面することが多いと指摘します。RAGの採用が進む中で、LLMの限界（ハルシネーションやデータトレーニングの難しさ）が、許可の問題を解決する必要性を高めています。CBACは、動的なアクセス制御戦略を実現するために必要な文脈的洞察を提供します。

RAGが組織のLLMおよびAI戦略において重要な役割を果たす中、文脈知能はパフォーマンスを損なうことなく、安全でスケーラブルなソリューションを育むために不可欠です。