◈ AI 보안 인텔리전스 ← 전체 용어
Concept  ·  용어집

Retrieval-Augmented Generation (RAG)

정의
AI 에이전트가 응답을 생성하기 전에 지식 기반에서 관련 문서나 데이터를 검색하여 모델의 출력을 사실적 출처에 기반하게 하는 기법입니다. RAG는 환각을 줄이고 모델이 독점 데이터나 실시간 데이터를 사용할 수 있도록 합니다.
왜 중요한가
RAG는 대규모 언어 모델을 엔터프라이즈 데이터에 배포하기 위한 지배적인 패턴이지만, RAG 파이프라인은 새로운 공격 표면을 도입합니다. 지식 기반의 독성 문서는 모델 응답에 거짓 정보나 명령을 주입할 수 있습니다.
최근 사례로 확인
Spring AI Vector Stores — Special-Character Injection Enables Arbitrary Query Execution in Elasticsearch, OpenSearch, and GemFireChromaDB Rust IDOR Cross-Tenant Data Access — CVE-2026-8828, CVSS 8.8 HIGH — No Patch ConfirmedLangflow AI Platform Path Traversal → Unauthenticated RCE Actively Exploited (CVE-2026-5027)Langflow CVE-2026-5027 Path Traversal to Unauthenticated RCE via File UploadLangflow CVE-2026-5027 Path Traversal to Unauthenticated RCE
참고 자료
NIST AI Risk Management FrameworkLewis et al. - Retrieval-Augmented Generation for Knowledge-Intensive NLP Tasks
라이브 피드에서 추적 이 개념이 실제 AI 보안·거버넌스 동향에서 어떻게 나타나는지 확인하세요.
피드 열기 →