Memory Deletion and Compliance в 2026: как забывать данные, а не только накапливать их
Memory deletion and compliance в 2026 важны потому, что агентная память создаёт риск не только через хранение, но и через неправильное забывание. Даже если raw сообщения удалены, их summary, embeddings, derived preferences, cached prompts или cross-thread store items могут продолжать влиять на поведение системы. Поэтому delete path для agent memory должен отвечать не только на вопрос "удалили ли запись", но и на вопрос перестала ли система реально использовать этот факт.
удалить чат.1. Memory нужно делить по классам
Полезная базовая схема:
- short-term conversation history;
- summaries;
- cross-thread memory store;
- embeddings / retrieval artifacts;
- cached assembled prompts;
- reviewer or approval artifacts, если они связаны с memory.
Удаление и retention почти всегда разные для каждого класса.
2. Delete path важнее, чем просто TTL
TTL полезен как hygiene layer:
- очищает старые данные;
- не даёт памяти копиться бесконечно;
- уменьшает compliance burden.
Но TTL не заменяет explicit deletion, если:
- пользователь просит удалить данные сейчас;
- memory ошибочная;
- summary contaminated;
- tenant offboarding требует cleanup.
3. Summary invalidation — самый недооценённый шаг
Даже если raw message удалён, summary может содержать:
- персональные данные;
- preferences;
- sensitive facts;
- outdated assumptions.
Поэтому при delete request полезно делать одно из трёх:
- пересобирать summary без удалённых фактов;
- инвалидировать summary полностью;
- переводить thread в safe minimal state.
Без этого summary остаётся hidden memory leak.
4. Cross-thread stores и embeddings требуют отдельного внимания
Особенно если агент использует:
- semantic search over memories;
- user profile memory;
- long-term preferences;
- store items with TTL refresh on read.
Нужно понимать:
- где они физически лежат;
- как удаляются;
- как проверяется, что они больше не участвуют в retrieval;
- не осталось ли derived caches.
5. Delete verification должна быть наблюдаемой
Полезно логировать:
- delete request id;
- affected memory classes;
- completion status;
- retries or partial failures;
- time-to-effective-forget.
Последняя метрика особенно важна: как быстро память перестала влиять на behavior.
6. Что особенно часто ломают команды
Delete raw only
Derived artifacts остаются.
TTL refresh hides old memory forever
Store item постоянно продлевается чтениями и не исчезает.
No summary rebuild
Hidden influence продолжает жить.
No deletion audit
Непонятно, какие классы памяти были очищены.
No tenant offboarding path
Memory cleanup для B2B клиента размазан по разным системам.
7. Какие метрики полезны
Минимальный memory-deletion dashboard обычно включает:
- delete request success rate;
- time-to-effective-forget;
- percent of summaries invalidated or rebuilt;
- stale memory item count;
- failed cleanup across stores and indexes;
- tenant offboarding completeness.
Плюсы
- Delete path снижает privacy и compliance risk в agent memory
- Summary invalidation закрывает скрытый behavioral leakage
- TTL плюс explicit delete дают более зрелый governance слой
- Observability for deletion делает forget path проверяемым
Минусы
- Память часто распределена по нескольким storage layers
- Не всегда просто доказать, что derived influence полностью исчез
- Summary rebuild и index cleanup добавляют complexity
- Слишком агрессивное удаление может ухудшать user experience