I sistemi RAG aziendali affrontano rischi di sicurezza multi-tenant

Un recente articolo su arXiv (2605.05287) evidenzia significative vulnerabilità di sicurezza nei sistemi di Retrieval-Augmented Generation (RAG) e AI agentica utilizzati in contesti aziendali. A differenza degli ambienti consumer o accademici, le aziende devono gestire vari tenant con dati diversi, rigide normative di accesso, obblighi di conformità e vincoli di costo che richiedono infrastrutture condivise. Gli autori individuano un problema critico: i sistemi di recupero danno priorità ai documenti in base alla rilevanza—attraverso similarità semantica, corrispondenza di parole chiave o una combinazione di entrambe—piuttosto che all'autorizzazione. Di conseguenza, una query da un tenant può rivelare involontariamente informazioni sensibili di un altro tenant se queste risultano più rilevanti. Ulteriori problemi includono l'esposizione dei dati mediata da strumenti, l'accumulo di contesto attraverso le interazioni e l'elusione dell'orchestrazione lato client, derivanti dalla confusione tra rilevanza e diritti di accesso. Gli autori sostengono l'adozione di architetture multi-tenant che impongano il controllo degli accessi durante il recupero.