Synthesizing Access Control Policies using Large Language Models

要約

クラウド計算システムにより、管理者はプライベートデータへのアクセスを支配するアクセス制御ポリシーを書き込むことができます。
ポリシーは、AWS IDやアクセス管理ポリシー言語などの便利な言語で書かれていますが、手動で書かれたポリシーは複雑でエラーが発生しやすくなります。
このホワイトペーパーでは、アクセス制御ポリシーを合成するために、大規模な言語モデル（LLM）を使用できるかどうか、どのようにうまくいっているかを調査します。
私たちの調査では、アクセス制御要求の仕様とゼロショットを採用するタスクに焦点を当て、LLMSにリクエスト仕様を正しく順守する適切に形成されたアクセス制御ポリシーを合成するように促します。
リクエスト仕様が許可または拒否されるリクエストの具体的なリストとして指定された2つのシナリオと、許可または拒否されるリクエストのセットを指定するために自然言語の説明を使用するシナリオを検討します。
次に、ゼロショットプロンプトのために、構文ベースのアプローチを使用したより正確で構造化されたプロンプトが必要であり、アプローチを検証する予備的な結果を実験的に示していると主張します。

要約(オリジナル)

Cloud compute systems allow administrators to write access control policies that govern access to private data. While policies are written in convenient languages, such as AWS Identity and Access Management Policy Language, manually written policies often become complex and error prone. In this paper, we investigate whether and how well Large Language Models (LLMs) can be used to synthesize access control policies. Our investigation focuses on the task of taking an access control request specification and zero-shot prompting LLMs to synthesize a well-formed access control policy which correctly adheres to the request specification. We consider two scenarios, one which the request specification is given as a concrete list of requests to be allowed or denied, and another in which a natural language description is used to specify sets of requests to be allowed or denied. We then argue that for zero-shot prompting, more precise and structured prompts using a syntax based approach are necessary and experimentally show preliminary results validating our approach.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google