MemTensor(上海)、HONOR Device、東京大学ではなくTongji Universityの研究チームが、エッジ・クラウド型LLMエージェント向けのプライバシー保護枠組み「MemPrivacy」を発表しました。
従来はクラウド側のメモリ管理のために、健康情報やメール、金融情報、パスワードなどの生データがクラウドへ送られ、ログやベクトルDBに残るリスクがありました。
研究では、マルチターンのメモリアタックが最大69%の成功率、メモリ漏えい攻撃が最大75%に達し得るほか、間接的なプロンプトインジェクションで機密情報を引き出される可能性も指摘されています。
MemPrivacyは、端末上で機密に該当する語句を「型付きプレースホルダー」に置き換えてからクラウドへ送ります。
クラウドはプレースホルダーを含むまま推論し、返答に含まれるプレースホルダーは端末側の安全なローカルDBで元の値に復元します。
保護対象はPL1〜PL4の4段階で、利用者がPL3・PL4のみやPL2〜PL4全体など閾値を設定できます。
評価用に「MemPrivacy-Bench」を構築し、MemPrivacy-4B-RLはF1 85.97%を達成し、メモリ有用性の低下はPL2〜PL4保護で最大でも1.6%程度に抑えられたとしています。
研究チームはMem0、LangMem、Memobaseへの統合も可能としています。
参照元:2026/05/19 「Meet MemPrivacy: An Edge-Cloud Framework that Uses Local Reversible Pseudonymization to Protect User Data Without Breaking Memory Utility」 https://www.marktechpost.com/2026/05/18/meet-memprivacy-an-edge-cloud-framework-that-uses-local-reversible-pseudonymization-to-protect-user-data-without-breaking-memory-utility/
この記事へのリアクション
このニュースをどう受け止めましたか?
コメント