Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] SuperLocalMemory: Privacy-Preserving Multi-Agent Memory with Bayesian Trust Defense Against Memory Poisoning

Bhardwaj, Varun Pratap|arXiv (Cornell University)|2026. 02. 17.
Security and Verification in Computing인용 수 0
한 줄 요약

SuperLocalMemory는 클라우드나 LLM 추론 없이도 로컬 우선 메모리 시스템을 다중 에이전트 AI를 위해 제시하며, 베이지안 신뢰 점수로 메모리 독성 공격을 방어하고, 적응적이고 프라이버시를 보장하는 랭킹 학습을 제공합니다.

ABSTRACT

We present SuperLocalMemory, a local-first memory system for multi-agent AI that defends against OWASP ASI06 memory poisoning through architectural isolation and Bayesian trust scoring, while personalizing retrieval through adaptive learning-to-rank -- all without cloud dependencies or LLM inference calls. As AI agents increasingly rely on persistent memory, cloud-based memory systems create centralized attack surfaces where poisoned memories propagate across sessions and users -- a threat demonstrated in documented attacks against production systems. Our architecture combines SQLite-backed storage with FTS5 full-text search, Leiden-based knowledge graph clustering, an event-driven coordination layer with per-agent provenance, and an adaptive re-ranking framework that learns user preferences through three-layer behavioral analysis (cross-project technology preferences, project context detection, and workflow pattern mining). Evaluation across seven benchmark dimensions demonstrates 10.6ms median search latency, zero concurrency errors under 10 simultaneous agents, trust separation (gap =0.90) with 72% trust degradation for sleeper attacks, and 104% improvement in NDCG@5 when adaptive re-ranking is enabled. Behavioral data is isolated in a separate database with GDPR Article 17 erasure support. SuperLocalMemory is open-source (MIT) and integrates with 17+ development tools via Model Context Protocol.

연구 동기 및 목표

  • 다중 에이전트 AI에서 메모리 독성 위험을 줄이기 위해 클라우드 의존성을 제거하는 메모리 아키텍처를 고무한다.
  • 출처 추적 및 이벤트 기반 조정을 갖춘 4계층 로컬 메모리 스택을 개발한다.
  • 사용자 프라이버시를 보장하면서 오염된 메모리를 탐지하고 차단하기 위한 베이지안 신뢰 프레임워크를 도입한다.
  • 사용자 동작에 따라 검색 결과를 개인화하기 위한 적응형의 제로-LLM 학습-대-랭크 메커니즘을 제공한다.
  • 일반 상용 하드웨어에서 실용적인 성능 및 GDPR 친화적 데이터 처리를 시연한다.

제안 방법

  • 4계층 메모리 스택: 저장소(SQLite + FTS5), 계층 인덱스, Leiden clustering이 포함된 지식 그래프, Beta-Binomial 베이지안 모델을 통한 패턴 학습.
  • SQLite-기반 이벤트 로그, 에이전트 레지스트리, 다중 채널 전달(SSE/WebSocket/Webhook)을 포함하는 이벤트 조정 계층.
  • 세 계층의 행동 분석(프로젝트 간 기술 선호도, 프로젝트 맥락, 워크플로 패턴 마이닝)과 규칙 기반, ML, 합성 부트스트래핑을 포함한 세 단계 재랭킹의 적응형 학습 계층.
  • 프라이버시 보호 학습: 학습 데이터가 memory store와 분리된 별도의 learning.db에 저장되어 GDPR 제17조 삭제를 단일 명령으로 지원한다.
  • Beta-Binomial 사후 추론을 사용하여 에이전트별 신뢰 점수를 산출하고 임계값 이하일 때 쓰기/삭제 제한을 적용한다.

실험 결과

연구 질문

  • RQ1완전한 로컬 클라우드-프리 메모리 아키텍처가 사용자의 프라이버시 및 제어를 보존하면서 ASI06 메모리 독성에 대해 얼마나 잘 방어할 수 있는가?
  • RQ24계층 메모리 스택과 베이지안 신뢰 점수의 조합이 악의적 에이전트를 효과적으로 탐지하고 저하시키는가?
  • RQ3적응형의 제로-LLM 학습-대-랭크가 외부 추론 없이 주제 내 검색 품질을 개선할 수 있는가?
  • RQ4다중 에이전트 쓰기 환경에서 로컬-우선 메모리 시스템의 성능 특성(지연, 동시성, 확장성)은 어떤가?
  • RQ5GDPR 친화적 데이터 처리가 사용성 및 시스템 거버넌스에 어떤 영향을 미치는가?

주요 결과

  • 일반적인 메모리 크기에서 중앙값 검색 대기시간이 10.6 ms에 도달한다.
  • WAL 활성화 쓰기로 최대 10명의 동시 에이전트에 대해 제로 동시성 오류를 유지한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.