멀티 테넌트 RAG 서비스는 각 계정의 쿼리가 특정 DP 수준을 만족한다고 보장하지만, 동일 인덱스를 사용하는 계정 간의 공모 공격은 개인 정보 누출의 경계를 벗어날 수 있습니다.
공모 공격 시 누출 비율은 계정 수에 따라 증가하며, 이는 기존 DP 이론과 일치합니다. 다른 테넌트 또는 외부의 공모는 접근 제어 실패 시에만 영향을 미칩니다.
연구진은 RAG 환경에 특화된 감사 프로토콜을 설계하여, 수정되지 않은 배포 환경에서 수량화된 감사 결과를 제공하며, 인덱스 노출 없이 개인 정보 보호를 검증합니다.