피드로 돌아가기
FHE Prompt Privacy: The Metadata Leak Your Demo Still Has
Dev.toDev.to
Security

FHE 도입 시 데이터 암호화를 넘어 Metadata Leakage까지 통제하는 프라이버시 경계 설계

FHE Prompt Privacy: The Metadata Leak Your Demo Still Has

AI x Crypto Systems2026년 5월 24일10advanced

Context

FHE(Fully Homomorphic Encryption)를 통한 AI 추론 시 prompt body의 암호화만으로는 사용자 워크플로우 노출을 막지 못하는 한계 존재. 단순한 데이터 암호화를 세션 전체의 프라이버시로 오해하여 request shape, routing, timing 등 운영 메타데이터가 누출되는 아키텍처적 맹점 발생.

Technical Solution

  • FHE의 적용 범위를 '전체 요청'이 아닌 '특정 연산 필드(Encrypted Field)'로 한정하여 명확한 데이터 경계 설정
  • Relayer, Gateway, Model Service 등 컴포넌트별 가시성 범위를 정의하여 정보 노출 지점 최소화
  • 입력값의 길이를 숨기기 위한 Padding 및 Size Bucketing 기법을 통해 Ciphertext 크기를 통한 추론 방지
  • Reveal Policy 수립을 통해 복호화 후 결과물에서 최소한의 답변 클래스만 반환하는 데이터 필터링 구조 설계
  • 로그 수집 단계에서 Raw Prompt 및 Exact Ciphertext Length를 제외하는 Logging Contract 정의

1. FHE 적용 시 '암호화된 필드 리스트'를 명시적으로 작성했는가?

2. Request Timing, Route, Model ID 등 운영 메타데이터의 노출 범위가 정의되었는가?

3. Ciphertext 길이를 통한 추론을 방지하는 Padding 전략이 포함되었는가?

4. 복호화 이후의 데이터 반환 정책(Reveal Policy)이 최소 권한 원칙을 따르는가?

5. 디버깅 로그 설정이 Threat Model 내에서 관리되고 있는가?

원문 읽기