摘要
知识图谱(KGs)为大型语言模型(LLMs)在知识密集型问答中的推理提供了结构化证据。然而,许多实际应用中的KG是私有的,将检索到的三元组或探索轨迹发送给闭源LLM API会带来信息泄露风险。现有隐私处理方法主要集中在实体名称的掩码上,但仍面临语义掩码下的结构泄露、远程交互不可控、多跳和多实体推理脆弱以及经验重用受限等四个问题。为此,我们提出PrivGemo,一种隐私保护的检索增强框架,通过记忆引导的暴露控制实现基于KG的推理。PrivGemo采用双塔设计,在本地保留原始KG知识的同时,通过匿名视图进行远程推理,超越名称掩码以限制语义和结构暴露。PrivGemo支持多跳、多实体推理,通过检索连接所有主题实体的匿名长跳路径,并在本地KG上进行接地和验证。一个分层控制器和隐私感知的经验记忆进一步减少不必要的探索和远程交互。在六个基准上的全面实验表明,PrivGemo总体达到最先进的效果,比最强基线高出17.1%。此外,PrivGemo使较小模型(如Qwen3-4B)能够实现与GPT-4-Turbo相当的推理性能。
AI 推荐理由
论文核心聚焦于基于记忆增强的隐私保护检索框架,明确涉及Agent Memory机制与系统设计。
论文信息