Разработчики представили архитектурный паттерн Attribute Knowledge RAG, который решает проблему контроля доступа и контекстной фильтрации в агентных системах. В отличие от стандартного RAG, этот подход привязывает метаданные атрибутов непосредственно к фрагментам знаний, позволяя динамически ограничивать доступ к информации на основе прав пользователя или контекста выполнения задачи в режиме реального времени.

Традиционные системы RAG часто сталкиваются с трудностями при необходимости соблюдения строгих политик безопасности, так как векторный поиск обычно возвращает все релевантные данные без учета прав доступа. Новый паттерн внедряет слой атрибутов на этапе индексации, что позволяет агенту фильтровать контекст до того, как он будет передан в LLM. Это исключает утечку конфиденциальных данных и повышает точность ответов в корпоративных средах.

Метод опирается на интеграцию метаданных в векторное хранилище и использование логики фильтрации на этапе запроса. Такой подход обеспечивает «управляемость» (governance) ИИ-агентов, делая их пригодными для использования в финансовом секторе, медицине и других отраслях с жесткими требованиями к безопасности данных. Паттерн упрощает масштабирование систем, где один индекс знаний должен обслуживать пользователей с разными уровнями доступа.

Ключевые факты

  • Паттерн Attribute Knowledge RAG разделяет данные на контент и управляющие атрибуты для обеспечения гранулярного контроля доступа.
  • Механизм фильтрации срабатывает на этапе извлечения (retrieval), предотвращая попадание запрещенных данных в промпт модели.
  • Решение снижает риск галлюцинаций, связанных с доступом к неавторизованной информации в общих базах знаний.
  • Подход ориентирован на enterprise-системы, требующие соответствия стандартам безопасности и аудируемости действий ИИ-агентов.