Securite des bases de donnees vectorielles.

Ensemble de controles qui protegent les bases vectorielles utilisees par les systemes IA contre la fuite de donnees, l'empoisonnement, le cross-tenant et les compromissions operationnelles ou de supply chain. Cette notion relève de la catégorie Sécurité de l'IA et du ML en cybersécurité.

Ensemble de controles qui protegent les bases vectorielles utilisees par les systemes IA contre la fuite de donnees, l'empoisonnement, le cross-tenant et les compromissions operationnelles ou de supply chain.

Les bases vectorielles comme Pinecone, Weaviate, Milvus, Qdrant, Chroma ou l'extension pgvector de PostgreSQL stockent les embeddings au coeur du RAG, de la recherche semantique, des recommandations et des agents IA. Leur modele de securite ressemble a celui d'une base classique mais avec de nouvelles preoccupations. Les vecteurs peuvent etre inverses pour fuir le texte source, des requetes de similarite repetees peuvent exfiltrer du contenu sensible, des index multi-tenants peuvent fuir entre clients si les regles de filtrage sont mal appliquees, et le corpus peut etre empoisonne pour influencer les sorties du modele. Les bonnes pratiques incluent le chiffrement au repos et en transit, une authentification et autorisation fines, du filtrage par namespace et metadonnees, l'audit des requetes, la validation du contenu a l'ingestion, et le fait de considerer les embeddings comme potentiellement personnels.

Les défenses contre Securite des bases de donnees vectorielles combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Securite des vector stores, Durcissement des bases vectorielles.