論文の概要: LMN: A Tool for Generating Machine Enforceable Policies from Natural Language Access Control Rules using LLMs
- arxiv url: http://arxiv.org/abs/2502.12460v1
- Date: Tue, 18 Feb 2025 02:45:46 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-02-19 14:07:21.893905
- Title: LMN: A Tool for Generating Machine Enforceable Policies from Natural Language Access Control Rules using LLMs
- Title(参考訳): LMN: LLMを用いた自然言語アクセス制御ルールから機械強化ポリシを生成するツール
- Authors: Pratik Sonune, Ritwik Rai, Shamik Sural, Vijayalakshmi Atluri, Ashish Kundu,
- Abstract要約: 自然言語アクセス制御ポリシー(NLACP)と呼ばれるルールやガイドラインは、属性ベースのアクセス制御(ABAC)のようなターゲットアクセス制御モデルでは直接利用できない。
NLACPルールをMESP(Machine Enforceable Security Policies)に手動で翻訳することは、時間とリソースの集中的な消費である。
LMN (LLMs for generate MESPs from NLACPs) と呼ばれる無料の Web ベースツールを開発し,NLACP を入力とし,対応する MESP に変換する。
- 参考スコア(独自算出の注目度): 0.435105239054559
- License:
- Abstract: Organizations often lay down rules or guidelines called Natural Language Access Control Policies (NLACPs) for specifying who gets access to which information and when. However, these cannot be directly used in a target access control model like Attribute-based Access Control (ABAC). Manually translating the NLACP rules into Machine Enforceable Security Policies (MESPs) is both time consuming and resource intensive, rendering it infeasible especially for large organizations. Automated machine translation workflows, on the other hand, require information security officers to be adept at using such processes. To effectively address this problem, we have developed a free web-based publicly accessible tool called LMN (LLMs for generating MESPs from NLACPs) that takes an NLACP as input and converts it into a corresponding MESP. Internally, LMN uses the GPT 3.5 API calls and an appropriately chosen prompt. Extensive experiments with different prompts and performance metrics firmly establish the usefulness of LMN.
- Abstract(参考訳): NLACP(Natural Language Access Control Policies)と呼ばれる規則やガイドラインを定め、誰がどの情報にいつアクセスできるかを指定する。
しかし、これらはAttributeベースのアクセス制御(ABAC)のようなターゲットアクセス制御モデルでは直接使用できない。
NLACPのルールをMESP(Machine Enforceable Security Policies)に手動で翻訳することは、時間とリソースの集約の両方であり、特に大企業では実現不可能である。
一方、自動機械翻訳ワークフローでは、情報セキュリティ担当者がそのようなプロセスの使用に適応する必要がある。
この問題を効果的に解決するために、NLACPを入力とし、対応するMESPに変換するLMN (LLMs for generate MESPs from NLACPs) と呼ばれる無料のWebベース公開アクセスツールを開発した。
内部的には、LMNはGPT 3.5 APIコールと適切に選択されたプロンプトを使用する。
異なるプロンプトと性能測定値による大規模な実験は、LMNの有用性を確固たるものにしている。
関連論文リスト
- SecAlign: Defending Against Prompt Injection with Preference Optimization [52.48001255555192]
アドリアルプロンプトは外部データソースに注入され、システムの意図した命令をオーバーライドし、悪意のある命令を実行する。
我々は、好みの最適化技術に基づくSecAlignと呼ばれる新しいディフェンスを提案する。
本手法は,訓練中に見られたものよりもはるかに高度な攻撃に対しても,様々なプロンプトインジェクションの成功率を約0%に低下させる。
論文 参考訳(メタデータ) (2024-10-07T19:34:35Z) - Open-domain Implicit Format Control for Large Language Model Generation [52.83173553689678]
大規模言語モデル(LLM)における制御生成のための新しいフレームワークを提案する。
本研究では、LLMがオープンドメイン、ワンショット制約に従う能力と、サンプル回答の形式を再現する能力について検討する。
また、出力品質を劣化させることなく、LLMのオープンドメインフォーマット制御を強化する教師付き微調整のためのデータセット収集手法を開発した。
論文 参考訳(メタデータ) (2024-08-08T11:51:45Z) - GuardAgent: Safeguard LLM Agents by a Guard Agent via Knowledge-Enabled Reasoning [79.07152553060601]
大規模言語モデル(LLM)の安全性を高める既存の手法は、LLMエージェントに直接転送することはできない。
我々は、他のLLMエージェントに対するガードレールとして、最初のLLMエージェントであるGuardAgentを提案する。
GuardAgentは、1)提供されたガードリクエストを分析してタスクプランを作成し、2)タスクプランに基づいてガードレールコードを生成し、APIを呼び出すか、または外部エンジンを使用してコードを実行する。
論文 参考訳(メタデータ) (2024-06-13T14:49:26Z) - AutoGuide: Automated Generation and Selection of Context-Aware Guidelines for Large Language Model Agents [74.17623527375241]
オフライン体験からコンテキスト認識ガイドラインを自動的に生成する,AutoGuideという新しいフレームワークを導入する。
その結果,本ガイドラインはエージェントの現在の意思決定プロセスに関連性のある知識の提供を促進する。
評価の結果, AutoGuide は複雑なベンチマーク領域において, 競争ベースラインを著しく上回っていることがわかった。
論文 参考訳(メタデータ) (2024-03-13T22:06:03Z) - Beyond Natural Language: LLMs Leveraging Alternative Formats for Enhanced Reasoning and Communication [79.79948834910579]
自然言語(NL)は長年、人間の認知とコミュニケーションの主要なフォーマットであった。
本研究では,異なる文脈における非NLフォーマットの有用性を検討することで,NLのデフォルト利用に挑戦する。
論文 参考訳(メタデータ) (2024-02-28T16:07:54Z) - SteP: Stacked LLM Policies for Web Actions [17.038201462039453]
本稿では,Web アクションのためのスタック型 LLM ポリシー (SteP) を提案する。
StePは、状態が制御状態を表すポリシーのスタックであるマルコフ決定プロセスを定義する。
我々は、WebArena、MiniWoB++、CRMなど、複数のベースラインとWeb環境に対してStePを評価する。
論文 参考訳(メタデータ) (2023-10-05T17:40:09Z) - The potential of LLMs for coding with low-resource and domain-specific
programming languages [0.0]
本研究は,オープンソースソフトウェアGreetlのハンスル(Hansl)という,econometricスクリプティング言語に焦点を当てたものである。
この結果から, LLMはグレタブルコードの記述, 理解, 改善, 文書化に有用なツールであることが示唆された。
論文 参考訳(メタデータ) (2023-07-24T17:17:13Z) - Augmented Large Language Models with Parametric Knowledge Guiding [72.71468058502228]
大規模言語モデル(LLM)は、言語理解と生成能力に優れた自然言語処理(NLP)を備えています。
それらのパフォーマンスは、関連するデータへの限られた露出のために専門的な知識を必要とするドメイン固有のタスクに最適であるかもしれない。
本稿では,LLMに関連知識にアクセスするための知識誘導モジュールを組み込んだ新しいPKGフレームワークを提案する。
論文 参考訳(メタデータ) (2023-05-08T15:05:16Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。