Seguridad de bases de datos vectoriales.

Conjunto de controles que protegen las bases de datos vectoriales usadas por sistemas de IA frente a fuga de datos, envenenamiento, cruce entre tenants y compromisos operativos o de cadena de suministro. Pertenece a la categoría de Seguridad de IA y ML en ciberseguridad.

Conjunto de controles que protegen las bases de datos vectoriales usadas por sistemas de IA frente a fuga de datos, envenenamiento, cruce entre tenants y compromisos operativos o de cadena de suministro.

Las bases vectoriales como Pinecone, Weaviate, Milvus, Qdrant, Chroma o la extensión pgvector para PostgreSQL almacenan los embeddings que sustentan RAG, búsqueda semántica, recomendaciones y agentes de IA. Su modelo de seguridad se parece al de una base de datos clásica pero introduce nuevas preocupaciones. Los vectores pueden invertirse para revelar texto fuente, las consultas de similitud pueden exfiltrar contenido sensible mediante consultas repetidas, los índices multi-tenant pueden filtrar contenido entre clientes si las reglas de filtrado están mal aplicadas, y el corpus puede ser envenenado para influir en la salida del modelo. Las buenas prácticas incluyen cifrado en reposo y en tránsito, autenticación y autorización granulares, filtrado por namespace y metadatos, auditoría de consultas, validación del contenido al ingestar y tratar los embeddings como posibles datos personales.

Las defensas contra Seguridad de bases de datos vectoriales combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: Seguridad de vector store, Hardening de vector DB.