MosaicLeaks: ¿Puede tu agente de investigación guardar un secreto?

Los agentes de investigación profunda que combinan documentos locales privados con herramientas externas como la recuperación web, crean un riesgo de privacidad al filtrar información sensible a través de sus consultas externas. MosaicLeaks presenta una nueva tarea de investigación profunda con preguntas de múltiples saltos que intercala información pública y privada. La investigación muestra que los agentes frecuentemente filtran información privada, y el entrenamiento solo en rendimiento de la tarea empeora este problema. Se propone un método de entrenamiento RL consciente de la fuga mosaico, denominado Privacy-Aware Deep Research (PA-DR), que aumenta el éxito de la cadena estricta del 48.7% al 58.7% mientras reduce la fuga de respuesta/información completa del 34.0% al 9.9%.