연구진은 LLM 기반 에이전트의 메모리 유틸리티를 유지하면서 사용자 데이터를 보호하는 에지-클라우드 프레임워크인 MemPrivacy를 발표했다. 이 시스템은 에지 기기에서 개인정보를 감지하고, 이를 의미 구조를 갖춘 유형 인식 플레이스홀더로 대체한 뒤 클라우드로 전송한다. 원본 값은 기기 내 안전한 SQLite 데이터베이스에 저장되며, 클라우드 처리 후 응답에 복원되므로 자격 증명, 의료 기록, PII 등 민감 데이터가 클라우드 메모리 시스템으로부터 완전히 격리된다.

이 프레임워크는 낮은 민감도의 선호 사항부터 복구 코드나 API 키 같은 핵심 보안 정보까지 지원하는 4단계 개인정보 보호 분류체계(PL1~PL4)를 도입했다. MemPrivacy-Bench 데이터셋(합성 사용자 200명, 멀티턴 대화 내 5만 2천여 개의 개인정보 사례 포함)을 통해 평가한 결과, MemPrivacy-4B-RL 모델은 정보 추출에서 85.97%와 94.48%의 F1 점수를 기록하며 GPT-5.2나 Gemini-3.1-Pro와 같은 범용 모델보다 우수한 성능을 보였다.

Mem0, LangMem, Memobase 등 기존 메모리 시스템에서 테스트한 결과, MemPrivacy는 개인정보 보호와 유틸리티 간의 균형을 효과적으로 확보했다. 특히 PL2~PL4 수준의 엄격한 정책 적용 시 정확도 손실은 1.6%에 그쳐, 작업 의미를 훼손하기 쉬운 기존 마스킹 기법 대비 성능이 뛰어났다. 또한 이 프레임워크는 에지 기기 환경에 최적화되어 메시지당 처리 지연 시간을 1초 미만으로 유지한다. 연구팀은 지도 미세 조정(SFT)과 강화학습(RL)으로 학습된 4B 및 1.7B 파라미터 모델을 함께 공개했다.

연구진은 LLM 기반 에이전트의 메모리 유틸리티를 유지하면서 사용자 데이터를 보호하는 에지-클라우드 프레임워크인 MemPrivacy를 발표했다. 이 시스템은 에지 기기에서 개인정보를 감지하고, 이를 의미 구조를 갖춘 유형 인식 플레이스홀더로 대체한 뒤 클라우드로 전송한다. 원본 값은 기기 내 안전한 SQLite 데이터베이스에 저장되며, 클라우드 처리 후 응답에 복원되므로 자격 증명, 의료 기록, PII 등 민감 데이터가 클라우드 메모리 시스템으로부터 완전히 격리된다.

이 프레임워크는 낮은 민감도의 선호 사항부터 복구 코드나 API 키 같은 핵심 보안 정보까지 지원하는 4단계 개인정보 보호 분류체계(PL1~PL4)를 도입했다. MemPrivacy-Bench 데이터셋(합성 사용자 200명, 멀티턴 대화 내 5만 2천여 개의 개인정보 사례 포함)을 통해 평가한 결과, MemPrivacy-4B-RL 모델은 정보 추출에서 85.97%와 94.48%의 F1 점수를 기록하며 GPT-5.2나 Gemini-3.1-Pro와 같은 범용 모델보다 우수한 성능을 보였다.

Mem0, LangMem, Memobase 등 기존 메모리 시스템에서 테스트한 결과, MemPrivacy는 개인정보 보호와 유틸리티 간의 균형을 효과적으로 확보했다. 특히 PL2~PL4 수준의 엄격한 정책 적용 시 정확도 손실은 1.6%에 그쳐, 작업 의미를 훼손하기 쉬운 기존 마스킹 기법 대비 성능이 뛰어났다. 또한 이 프레임워크는 에지 기기 환경에 최적화되어 메시지당 처리 지연 시간을 1초 미만으로 유지한다. 연구팀은 지도 미세 조정(SFT)과 강화학습(RL)으로 학습된 4B 및 1.7B 파라미터 모델을 함께 공개했다.