論文の概要: Intent-Based Access Control: Using LLMs to Intelligently Manage Access Control

• arxiv url: http://arxiv.org/abs/2402.07332v2
• Date: Wed, 31 Jul 2024 03:53:04 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-08-01 13:27:16.322305
• Title: Intent-Based Access Control: Using LLMs to Intelligently Manage Access Control
• Title（参考訳）: インテントベースアクセス制御:LLMを用いた知的アクセス制御
• Authors: Pranav Subramaniam, Sanjay Krishnan,
• Abstract要約: 本稿では,Intent-Based Access Control for Databases (IBAC-DB) と呼ばれるアクセス制御の新しいパラダイムを提案する。 IBAC-DBでは、新しいフォーマットである自然言語アクセス制御マトリックス(NLACM)を使用して、アクセス制御ポリシーをより正確に表現する。 本稿では、IBAC-DBインタフェースの参照アーキテクチャ、LLM4ACと呼ばれる初期実装、およびそのようなシステムの精度とスコープを評価する初期ベンチマークについて述べる。
• 参考スコア（独自算出の注目度）: 6.2859996652179
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: In every enterprise database, administrators must define an access control policy that specifies which users have access to which assets. Access control straddles two worlds: policy (organization-level principles that define who should have access) and process (database-level primitives that actually implement the policy). Assessing and enforcing process compliance with a policy is a manual and ad-hoc task. This paper introduces a new paradigm for access control called Intent-Based Access Control for Databases (IBAC-DB). In IBAC-DB, access control policies are expressed more precisely using a novel format, the natural language access control matrix (NLACM). Database access control primitives are synthesized automatically from these NLACMs. These primitives can be used to generate new DB configurations and/or evaluate existing ones. This paper presents a reference architecture for an IBAC-DB interface, an initial implementation for PostgreSQL (which we call LLM4AC), and initial benchmarks that evaluate the accuracy and scope of such a system. We find that our chosen implementation, LLM4AC, vastly outperforms other baselines, achieving high accuracies and F1 scores on our initial benchmarks, which include state-of-the-art NL2SQL data requiring external knowledge, and real-world role hierarchies from the Amazon Access dataset.
• Abstract（参考訳）: すべてのエンタープライズデータベースにおいて、管理者は、どのユーザーがどの資産にアクセスしているかを指定するアクセス制御ポリシーを定義する必要がある。 アクセス制御は、ポリシー(誰がアクセスするかを定義する組織レベルの原則)とプロセス(実際にポリシーを実装するデータベースレベルのプリミティブ)という2つの世界に分かれています。 ポリシーに対するプロセスのコンプライアンスを評価し、強制することは、手作業であり、アドホックな作業である。 本稿では,Intent-Based Access Control for Databases (IBAC-DB) と呼ばれるアクセス制御の新しいパラダイムを提案する。 IBAC-DBでは、新しいフォーマットである自然言語アクセス制御マトリックス(NLACM)を用いて、アクセス制御ポリシーをより正確に表現する。 データベースアクセス制御プリミティブはこれらのNLACMから自動的に合成される。 これらのプリミティブは、新しいDB構成の生成や既存の設定の評価に使用することができる。 本稿では、IBAC-DBインタフェースの参照アーキテクチャ、PostgreSQLの初期実装(LLM4ACと呼ぶ)、システムの精度とスコープを評価する初期ベンチマークについて述べる。 私たちの選択した実装であるLLM4ACは、外部知識を必要とする最先端のNL2SQLデータや、Amazon Accessデータセットの現実的なロール階層を含む、最初のベンチマークで高い精度とF1スコアを達成したことで、他のベースラインを大幅に上回っていることが分かりました。

関連論文リスト

• Permissioned LLMs: Enforcing Access Control in Large Language Models [14.935672762016972]
  PerLM(Permissioned LLM)は、クエリ応答の組織データアクセス制御構造を重畳する。 PermLLMメカニズムは、望まれるアクセス制御を実現するために、効率的なファインチューニングの上に構築される。 4つの公開データセットに対する広範な実験により,PermLLM機構の有効性を実証した。
  論文  参考訳（メタデータ） (2025-05-28T20:47:02Z)
• OrgAccess: A Benchmark for Role Based Access Control in Organization Scale LLMs [7.999158988904784]
  大規模言語モデル(LLM)は、エンタープライズ環境での統合知識リポジトリとインテリジェントアシスタントとして機能する。 この重要な能力を評価することは、現実の企業データとアクセス制御ポリシーの独自性と機密性のため、本質的に難しい。 組織の役割やレベルに共通する40種類のパーミッションからなる,総合的かつ代表的な textbfOrgAccess ベンチマークを導入する。
  論文  参考訳（メタデータ） (2025-05-25T14:30:15Z)
• Can LLMs Generate Tabular Summaries of Science Papers? Rethinking the Evaluation Protocol [83.90769864167301]
  文献レビュー表は、科学論文の集合を要約し比較するために欠かせないものである。 学術論文の収集にあたり,ユーザの情報ニーズを最大限に満たす表を作成するタスクについて検討する。 我々の貢献は、現実世界で遭遇する3つの重要な課題に焦点を当てている: (i)ユーザープロンプトは、しばしば未特定である; (ii)検索された候補論文は、しばしば無関係な内容を含む; (iii)タスク評価は、浅いテキスト類似性技術を超えて進むべきである。
  論文  参考訳（メタデータ） (2025-04-14T14:52:28Z)
• Synthesizing Access Control Policies using Large Language Models [0.5762345156477738]
  クラウドコンピューティングシステムでは、管理者はプライベートデータへのアクセスを管理するアクセス制御ポリシーを書くことができる。 ポリシはAWS IdentityやAccess Management Policy Languageといった便利な言語で記述されているが、手書きのポリシは複雑でエラーが多いことが多い。 本稿では,Large Language Models (LLM) がアクセス制御ポリシの合成にどの程度有効かを検討する。
  論文  参考訳（メタデータ） (2025-03-14T16:40:25Z)
• Towards Evaluating Large Language Models for Graph Query Generation [49.49881799107061]
  大言語モデル(LLM)は、生成人工知能(GenAI)の景観に革命をもたらしている 本稿では,オープンアクセス LLM を用いてグラフデータベースと対話する強力な言語としてクエリを生成することの課題について比較検討する。 クエリ生成精度を実証的に分析したところ、Claude Sonnet 3.5は特定のドメインでそれよりも優れていることがわかった。
  論文  参考訳（メタデータ） (2024-11-13T09:11:56Z)
• Access control in a distributed micro-cloud environment [0.0]
  属性ベースのアクセス制御モデルは、ポリシー管理の複雑さを犠牲にします。 ユーザとオブジェクトの階層を組み込んだABACモデルを提案する。 我々は、このモデルをサポートし、分散クラウドユースケースを示すポリシーエンジンを開発する。
  論文  参考訳（メタデータ） (2024-10-26T21:09:09Z)
• IBAC Mathematics and Mechanics: The Case for 'Integer Based Access Control' of Data Security in the Age of AI and AI Automation [0.0]
  データアクセス制御の現在の方法、特にAIとAIの自動化は、適切なデータアクセスを保証するというユニークな課題に直面している。 RBAC(Role-Based Access Control)とABAC(Atribute-Based Access Control)の限界に対処する集約型アクセス制御(ABAC)を導入する。 IBACの数学的基盤は、リレーショナルおよび文書認証への適用を可能にする。
  論文  参考訳（メタデータ） (2024-10-24T06:19:57Z)
• Open-domain Implicit Format Control for Large Language Model Generation [52.83173553689678]
  大規模言語モデル(LLM)における制御生成のための新しいフレームワークを提案する。 本研究では、LLMがオープンドメイン、ワンショット制約に従う能力と、サンプル回答の形式を再現する能力について検討する。 また、出力品質を劣化させることなく、LLMのオープンドメインフォーマット制御を強化する教師付き微調整のためのデータセット収集手法を開発した。
  論文  参考訳（メタデータ） (2024-08-08T11:51:45Z)
• Relational Database Augmented Large Language Model [59.38841050766026]
  大規模言語モデル(LLM)は多くの自然言語処理(NLP)タスクに優れる。 彼らは、トレーニングや教師付き微調整プロセスを通じてのみ、新しい知識を取り入れることができる。 この正確で最新のプライベート情報は、通常リレーショナルデータベースに格納される。
  論文  参考訳（メタデータ） (2024-07-21T06:19:10Z)
• Can Long-Context Language Models Subsume Retrieval, RAG, SQL, and More? [54.667202878390526]
  長文言語モデル(LCLM)は、従来、検索システムやデータベースといった外部ツールに依存していたタスクへのアプローチに革命をもたらす可能性がある。 実世界のタスクのベンチマークであるLOFTを導入し、文脈内検索と推論においてLCLMの性能を評価するために設計された数百万のトークンを出力する。 以上の結果からLCLMは,これらのタスクを明示的に訓練したことがないにも関わらず,最先端の検索システムやRAGシステムと競合する驚くべき能力を示した。
  論文  参考訳（メタデータ） (2024-06-19T00:28:58Z)
• Comparison of Access Control Approaches for Graph-Structured Data [0.0]
  グラフ構造化データは、その複雑な構造のために高度な、柔軟な、きめ細かいアクセス制御を必要とする。 いくつかの研究は、プロパティグラフ構造データ保護、きめ細かいアクセス制御、そしてそれらの概念の実現可能性と適用性を証明することに焦点を当てている。 我々は,近年のデータベースモデルに加えて,さまざまなデータベースモデルの認証とアクセス制御に関する体系的な文献レビューから,論文を選択する。
  論文  参考訳（メタデータ） (2024-05-31T12:31:05Z)
• Towards Modular LLMs by Building and Reusing a Library of LoRAs [64.43376695346538]
  マルチタスクデータに対して最適なアダプタライブラリを構築する方法について検討する。 モデルベースクラスタリング(MBC)を導入し,パラメータの類似性に基づいてタスクをグループ化する手法を提案する。 ライブラリを再使用するために,最も関連性の高いアダプタの動的選択を可能にする新しいゼロショットルーティング機構であるArrowを提案する。
  論文  参考訳（メタデータ） (2024-05-18T03:02:23Z)
• TableLLM: Enabling Tabular Data Manipulation by LLMs in Real Office Usage Scenarios [52.73289223176475]
  TableLLMは、13億のパラメータを持つ堅牢な大規模言語モデル(LLM)である。 TableLLMはデータ操作タスクを巧みに扱うために構築されている。 我々は、ユーザインタラクションのためのモデルチェックポイント、ソースコード、ベンチマーク、Webアプリケーションをリリースした。
  論文  参考訳（メタデータ） (2024-03-28T11:21:12Z)
• Sparsity-Aware Intelligent Massive Random Access Control in Open RAN: A Reinforcement Learning Based Approach [61.74489383629319]
  新たなOpen Radio Access Network(O-RAN)におけるデバイスの大量ランダムアクセスは、アクセス制御と管理に大きな課題をもたらします。 閉ループアクセス制御の強化学習(RL)支援方式を提案する。 深部RL支援SAUDは、連続的かつ高次元の状態と行動空間を持つ複雑な環境を解決するために提案されている。
  論文  参考訳（メタデータ） (2023-03-05T12:25:49Z)
• Distributed-Training-and-Execution Multi-Agent Reinforcement Learning for Power Control in HetNet [48.96004919910818]
  We propose a multi-agent Deep reinforcement learning (MADRL) based power control scheme for the HetNet。 エージェント間の協調を促進するために,MADRLシステムのためのペナルティベースQラーニング(PQL)アルゴリズムを開発した。 このように、エージェントのポリシーは、他のエージェントによってより容易に学習でき、より効率的なコラボレーションプロセスをもたらす。
  論文  参考訳（メタデータ） (2022-12-15T17:01:56Z)
• Baihe: SysML Framework for AI-driven Databases [33.47034563589278]
  Baiheを使用することで、既存のリレーショナルデータベースシステムは、クエリ最適化やその他の一般的なタスクのために学習済みのコンポーネントを使用するように再構成することができる。 Baiheのハイレベルアーキテクチャは、コアシステムからの分離、最小限のサードパーティ依存性、ロバスト性、安定性、フォールトトレランスといった要件に基づいている。
  論文  参考訳（メタデータ） (2021-12-29T09:00:07Z)
• Supervised Off-Policy Ranking [145.3039527243585]
  オフポリシー評価(OPE)は、他のポリシーによって生成されたデータを活用して、ターゲットポリシーを評価する。 本稿では,訓練方針と既知の実績を正しくランク付けすることで,政策スコアリングモデルを学習する教師付き非政治ランキングを提案する。 本手法は,上位3つのポリシーのうち,最良と最良の双方のランク相関と性能差の両面から,強力なベースラインOPE法より優れる。
  論文  参考訳（メタデータ） (2021-07-03T07:01:23Z)
• Learning Attribute-Based and Relationship-Based Access Control Policies with Unknown Values [0.6662800021628273]
  本稿では、アクセス制御リスト(ACL)とエンティティに関する不完全な情報からABACおよびReBACポリシーをマイニングするための最初のアルゴリズムを提案する。 この問題のコアは、未知を含むラベル付き特徴ベクトルの集合から、簡潔な3値論理式を学習したものと見なせる。
  論文  参考訳（メタデータ） (2020-08-19T13:56:29Z)
• An Automatic Attribute Based Access Control Policy Extraction from Access Logs [5.142415132534397]
  属性ベースのアクセス制御(ABAC)モデルは、複雑なシステムや動的システムの認証要求に対処するための、より柔軟なアプローチを提供する。 本稿では,システムへのアクセスログからABACポリシールールを自動的に学習し,ポリシー開発プロセスを簡素化する手法を提案する。
  論文  参考訳（メタデータ） (2020-03-16T15:08:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。