연구진은 RAG 시스템의 임베딩 스토어에 대한 새로운 스텔스 데이터 유출 공격(VectorSmuggle)을 발견하고, 이를 통해 공격자가 임베딩에 데이터를 숨길 수 있음을 밝혔습니다.
공격자는 임베딩의 표면적인 검색 동작을 유지하면서도 노이즈 주입, 회전, 스케일링 등의 방법을 통해 데이터를 숨길 수 있으며, 간단한 이상 감지기로는 탐지하기 어렵습니다.
연구진은 임베딩의 출처 콘텐츠와 모델을 암호화하여 검증하는 VectorPin 프로토콜을 제안하며, 임베딩 수준의 무결성을 통해 이러한 공격을 방어할 수 있음을 제시했습니다.