연구진은 연합 RAG(FedRAG) 환경에서 악의적인 클라이언트가 의도적으로 프로필을 조작하여 특정 쿼리를 유인하는 '라우팅 하이재킹' 공격을 발견했습니다.
라우팅 하이재킹은 관련 없는 데이터를 가진 클라이언트가 타겟 쿼리를 잘못 유도하여 증거 누락, 오염, 환각 등 다양한 문제를 야기합니다.
기존 방어 기법으로는 라우팅 하이재킹을 막기 어려우며, 제안된 신규 프레임워크는 증거 기반 피드백을 활용하여 클라이언트 신뢰도를 재조정하여 공격을 억제합니다.