論文の概要: SkillScanner: Detecting Policy-Violating Voice Applications Through Static Analysis at the Development Phase
- arxiv url: http://arxiv.org/abs/2309.05867v1
- Date: Mon, 11 Sep 2023 23:22:34 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-19 06:53:05.885017
- Title: SkillScanner: Detecting Policy-Violating Voice Applications Through Static Analysis at the Development Phase
- Title(参考訳): SkillScanner: 開発段階における静的解析によるポリシー違反音声アプリケーションの検出
- Authors: Song Liao, Long Cheng, Haipeng Cai, Linke Guo, Hongxin Hu,
- Abstract要約: Amazon Alexaは、サードパーティのスキル開発者が遵守する一連のポリシー要件を実装した。
最近の研究は、現行のスキルストアにおける政策違反スキルの出現を明らかにしている。
- 参考スコア(独自算出の注目度): 24.084878589421113
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The Amazon Alexa marketplace is the largest Voice Personal Assistant (VPA) platform with over 100,000 voice applications (i.e., skills) published to the skills store. In an effort to maintain the quality and trustworthiness of voice-apps, Amazon Alexa has implemented a set of policy requirements to be adhered to by third-party skill developers. However, recent works reveal the prevalence of policy-violating skills in the current skills store. To understand the causes of policy violations in skills, we first conduct a user study with 34 third-party skill developers focusing on whether they are aware of the various policy requirements defined by the Amazon Alexa platform. Our user study results show that there is a notable gap between VPA's policy requirements and skill developers' practices. As a result, it is inevitable that policy-violating skills will be published. To prevent the inflow of new policy-breaking skills to the skills store from the source, it is critical to identify potential policy violations at the development phase. In this work, we design and develop SkillScanner, an efficient static code analysis tool to facilitate third-party developers to detect policy violations early in the skill development lifecycle. To evaluate the performance of SkillScanner, we conducted an empirical study on 2,451 open source skills collected from GitHub. SkillScanner effectively identified 1,328 different policy violations from 786 skills. Our results suggest that 32% of these policy violations are introduced through code duplication (i.e., code copy and paste). In particular, we found that 42 skill code examples from potential Alexa's official accounts (e.g., "alexa" and "alexa-samples" on GitHub) contain policy violations, which lead to 81 policy violations in other skills due to the copy-pasted code snippets from these Alexa's code examples.
- Abstract(参考訳): Amazon AlexaマーケットプレースはVPA(Voice Personal Assistant)プラットフォームで、スキルストアに10万以上の音声アプリケーション(スキル)が発行されている。
ボイスアプリの品質と信頼性を維持するため、Amazon Alexaは、サードパーティのスキル開発者が遵守する一連のポリシー要件を実装した。
しかし、近年の研究では、現在のスキルストアで政策違反のスキルが流行していることが明らかになっている。
スキルにおけるポリシー違反の原因を理解するために、まず、Amazon Alexaプラットフォームで定義されたさまざまなポリシー要件を認識しているかどうかに注目した34人のサードパーティのスキル開発者を対象に、ユーザスタディを実施します。
ユーザスタディの結果から,VPAのポリシ要件とスキル開発者のプラクティスとの間には,顕著なギャップがあることが分かる。
結果として、政策違反のスキルが出版されることは避けられない。
人材からのスキルストアへの新たなポリシー違反スキルの流入を防止するため、開発段階での潜在的なポリシー違反を特定することが重要である。
本研究では,SkillScannerの設計と開発を行う。SkillScannerは,サードパーティ開発者がスキル開発ライフサイクルの初期段階でポリシー違反を検出するための,効率的な静的コード解析ツールである。
SkillScannerの性能を評価するために、GitHubから収集した2,451のオープンソーススキルについて実証的研究を行った。
SkillScannerは786のスキルから、1,328のポリシー違反を効果的に特定した。
我々の結果は、これらのポリシー違反の32%が、コードの複製(コードコピーとペースト)を通じて導入されていることを示唆している。
特に、潜在的なAlexaの公式アカウント(GitHubの"alexa"や"alexa-samples"など)からの42のスキルコード例には、ポリシー違反が含まれていることが分かりました。
関連論文リスト
- Understanding Code Understandability Improvements in Code Reviews [79.16476505761582]
GitHub上のJavaオープンソースプロジェクトからの2,401のコードレビューコメントを分析した。
改善提案の83.9%が承認され、統合され、1%未満が後に復活した。
論文 参考訳(メタデータ) (2024-10-29T12:21:23Z) - SAFE-GIL: SAFEty Guided Imitation Learning for Robotic Systems [15.782203322922017]
安全に配慮した行動クローニングポリシーを学習するための設計時手法であるSAFE-GILを提案する。
我々は,データ収集中にシステム内の敵対的障害を注入し,専門家を安全クリティカルな状態へ誘導する。
この障害注入は、システムがテスト時に遭遇する可能性のある潜在的なポリシーエラーをシミュレートする。
論文 参考訳(メタデータ) (2024-04-08T07:25:25Z) - Residual Q-Learning: Offline and Online Policy Customization without
Value [53.47311900133564]
イミテーション・ラーニング(Imitation Learning, IL)は、実演から模倣行動を学ぶためのフレームワークである。
政策カスタマイズと呼ばれる新しい問題設定を定式化する。
本稿では,従来の政策を活かして定式化MDPを解くための新しいフレームワークであるResidual Q-learningを提案する。
論文 参考訳(メタデータ) (2023-06-15T22:01:19Z) - Skill-Critic: Refining Learned Skills for Hierarchical Reinforcement Learning [48.75878234995544]
そこで本研究では,高レベルのスキル選択とともに,低レベルのポリシーを微調整するSkill-Criticアルゴリズムを提案する。
グラナ・トゥリストスポーツにおけるスパース・リワード自律レースタスクを含む,複数のスパース・リワード環境におけるスキル・クリティカルの検証を行った。
論文 参考訳(メタデータ) (2023-06-14T09:24:32Z) - SkillFence: A Systems Approach to Practically Mitigating Voice-Based
Confusion Attacks [9.203566746598439]
最近の研究によると、Amazon AlexaやGoogle Homeのような商用システムは、音声による混乱攻撃に弱い。
この種の攻撃に対するシステム指向の防御を提案し、Amazon Alexaの機能を実証する。
SkilIFenceは、既存の音声アシスタントユーザーがインストールできるブラウザ拡張機能で、コマンドに応答して適切なスキルのみを実行することを保証します。
論文 参考訳(メタデータ) (2022-12-16T22:22:04Z) - Choreographer: Learning and Adapting Skills in Imagination [60.09911483010824]
我々は、その世界モデルを利用して想像力のスキルを学び、適応するモデルベースのエージェントであるChoreographerを紹介する。
提案手法は探索とスキル学習のプロセスを切り離し,モデルの潜在状態空間におけるスキルの発見を可能にする。
Choreographerはオフラインデータからスキルを学ぶことができ、探索ポリシーと同時にデータを集めることができる。
論文 参考訳(メタデータ) (2022-11-23T23:31:14Z) - Goal-Conditioned Reinforcement Learning with Imagined Subgoals [89.67840168694259]
我々は、複雑なタスクの学習を容易にするために、想像上のサブゴールをポリシー学習に組み込むことを提案する。
想像上のサブゴールは、政策と批判を同時に訓練する独立したハイレベルな政策によって予測される。
複雑なロボットナビゲーションと操作タスクに対する我々のアプローチを評価し、既存の手法よりも大きなマージンで優れていることを示す。
論文 参考訳(メタデータ) (2021-07-01T15:30:59Z) - Automated Mapping of Vulnerability Advisories onto their Fix Commits in
Open Source Repositories [7.629717457706326]
実践経験と機械学習(ML)を組み合わせたアプローチを提案する。
アドバイザリから脆弱性に関する鍵情報を含むアドバイザリレコードを抽出する。
影響を受けるプロジェクトのソースコードリポジトリから、候補となる修正コミットのサブセットを取得する。
論文 参考訳(メタデータ) (2021-03-24T17:50:35Z) - Preventing Imitation Learning with Adversarial Policy Ensembles [79.81807680370677]
模倣学習は、政策プライバシに関する問題を引き起こす専門家を観察することで、ポリシーを再現することができる。
プロプライエタリなポリシーをクローンする外部オブザーバに対して、どうすれば保護できるのか?
新しい強化学習フレームワークを導入し、準最適政策のアンサンブルを訓練する。
論文 参考訳(メタデータ) (2020-01-31T01:57:16Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。