論文の概要: Exploring Large Language Models for Access Control Policy Synthesis and Summarization

• arxiv url: http://arxiv.org/abs/2510.20692v1
• Date: Thu, 23 Oct 2025 16:06:15 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-25 03:08:18.324662
• Title: Exploring Large Language Models for Access Control Policy Synthesis and Summarization
• Title（参考訳）: アクセス制御ポリシ合成と要約のための大規模言語モデルの検討
• Authors: Adarsh Vatsa, Bethel Hall, William Eiers,
• Abstract要約: 大規模言語モデル(LLM)は、自動コード合成と要約において大きな成功を収めている。 本稿では,アクセス制御ポリシの合成と要約におけるLLMの有効性について検討する。
• 参考スコア（独自算出の注目度）: 0.26763498831034044
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Cloud computing is ubiquitous, with a growing number of services being hosted on the cloud every day. Typical cloud compute systems allow administrators to write policies implementing access control rules which specify how access to private data is governed. These policies must be manually written, and due to their complexity can often be error prone. Moreover, existing policies often implement complex access control specifications and thus can be difficult to precisely analyze in determining their behavior works exactly as intended. Recently, Large Language Models (LLMs) have shown great success in automated code synthesis and summarization. Given this success, they could potentially be used for automatically generating access control policies or aid in understanding existing policies. In this paper, we explore the effectiveness of LLMs for access control policy synthesis and summarization. Specifically, we first investigate diverse LLMs for access control policy synthesis, finding that: although LLMs can effectively generate syntactically correct policies, they have permissiveness issues, generating policies equivalent to the given specification 45.8% of the time for non-reasoning LLMs, and 93.7% of the time for reasoning LLMs. We then investigate how LLMs can be used to analyze policies by introducing a novel semantic-based request summarization approach which leverages LLMs to generate a precise characterization of the requests allowed by a policy. Our results show that while there are significant hurdles in leveraging LLMs for automated policy generation, LLMs show promising results when combined with symbolic approaches in analyzing existing policies.
• Abstract（参考訳）: クラウドコンピューティングはユビキタスであり、毎日多くのサービスがクラウドにホストされている。 典型的なクラウドコンピューティングシステムでは、管理者は、プライベートデータへのアクセスがどのように管理されているかを指定するアクセス制御ルールを実装するポリシーを書くことができる。 これらのポリシーは手書きで書かなければならない。 さらに、既存のポリシーはしばしば複雑なアクセス制御仕様を実装しており、その動作が意図した通りに動作するかどうかを正確に分析することは困難である。 近年、LLM(Large Language Models)は、自動コード合成と要約において大きな成功を収めている。 この成功を考えると、アクセス制御ポリシーを自動生成したり、既存のポリシーを理解するのに役立つ可能性がある。 本稿では,アクセス制御ポリシの合成と要約におけるLLMの有効性について検討する。 具体的には, アクセス制御ポリシ合成のための多種多様なLCMについて検討し, LLMは構文的に正しいポリシーを効果的に生成できるが, パーミッシブ性の問題があり, 与えられた仕様に準ずるポリシーを45.8%, LLMを推論する時間の93.7%を生成する。 次に, LLM を用いてポリシーを解析し, ポリシーの要求を正確に評価するために, LLM を利用した新しいセマンティック・ベースの要求要約手法を導入することにより, ポリシーをどう分析するかを検討する。 以上の結果から, LLMを自動ポリシー生成に活用するには大きなハードルがあるものの, 既存のポリシー分析におけるシンボル的アプローチと組み合わせることで, 有望な結果が得られることがわかった。

関連論文リスト

• How Good LLM-Generated Password Policies Are? [0.1747820331822631]
  サイバーセキュリティアクセス制御システムにおける大規模言語モデルの応用について検討する。 具体的には、LLM生成したパスワードポリシーの一貫性と正確性を調べ、自然言語のプロンプトをpwquality.conf設定ファイルに翻訳する。 本研究は,LLM の現世代における重要な課題を浮き彫りにして,アクセス制御システムにおける LLM の展開に関する貴重な知見を提供するものである。
  論文  参考訳（メタデータ） (2025-06-10T01:12:31Z)
• Using LLMs for Automated Privacy Policy Analysis: Prompt Engineering, Fine-Tuning and Explainability [16.537038702325283]
  機械学習ベースの分類器は、特定のプライバシポリシにおける異なる概念の検出を自動化するために開発された。 大規模言語モデル(LLM)を多くのNLPタスクに適用することは成功したが、自動プライバシポリシ分析にLLMを使うことを研究する研究はほとんどない。
  論文  参考訳（メタデータ） (2025-03-16T10:50:31Z)
• Synthesizing Access Control Policies using Large Language Models [0.5762345156477738]
  クラウドコンピューティングシステムでは、管理者はプライベートデータへのアクセスを管理するアクセス制御ポリシーを書くことができる。 ポリシはAWS IdentityやAccess Management Policy Languageといった便利な言語で記述されているが、手書きのポリシは複雑でエラーが多いことが多い。 本稿では,Large Language Models (LLM) がアクセス制御ポリシの合成にどの程度有効かを検討する。
  論文  参考訳（メタデータ） (2025-03-14T16:40:25Z)
• RuAG: Learned-rule-augmented Generation for Large Language Models [62.64389390179651]
  本稿では,大量のオフラインデータを解釈可能な一階述語論理規則に自動抽出する新しいフレームワーク,RuAGを提案する。 我々は,自然言語処理,時系列,意思決定,産業タスクなど,公共および民間の産業タスクに関する枠組みを評価する。
  論文  参考訳（メタデータ） (2024-11-04T00:01:34Z)
• Efficient Prompting for LLM-based Generative Internet of Things [88.84327500311464]
  大規模言語モデル(LLM)は、様々なタスクにおいて顕著な能力を示しており、最近、IoT(Internet of Things)アプリケーションにLLMの能力を統合することが研究の注目を集めている。 セキュリティ上の懸念から、多くの機関は最先端の商用LLMサービスへのアクセスを避け、ローカルネットワーク環境でのオープンソースLLMのデプロイと利用を必要としている。 本研究では,LLMを用いた生成IoT(Generative IoT)システムを提案する。
  論文  参考訳（メタデータ） (2024-06-14T19:24:00Z)
• How Can LLM Guide RL? A Value-Based Approach [68.55316627400683]
  強化学習(Reinforcement Learning, RL)は、将来の行動方針をフィードバックで改善することにより、シーケンシャルな意思決定問題の事実上の標準的実践となった。 大規模言語モデル(LLM)の最近の発展は、言語理解と生成において印象的な能力を示したが、探索と自己改善能力に欠けていた。 我々はLINVITというアルゴリズムを開発し、LLMガイダンスを値ベースRLの正規化因子として組み込んで学習に必要なデータ量を大幅に削減する。
  論文  参考訳（メタデータ） (2024-02-25T20:07:13Z)
• LgTS: Dynamic Task Sampling using LLM-generated sub-goals for Reinforcement Learning Agents [10.936460061405157]
  LgTS (LLM-Guided Teacher-Student Learning) を提案する。 提案手法では,提案したサブゴールを達成するための事前訓練されたポリシーも必要としない。
  論文  参考訳（メタデータ） (2023-10-14T00:07:03Z)
• Guiding Large Language Models via Directional Stimulus Prompting [114.84930073977672]
  我々は,特定の所望の出力に対して,ブラックボックス大言語モデル(LLM)を導くための新しいフレームワークであるDirectional Stimulus Promptingを紹介する。 LLMを直接調整するのではなく、小さな調整可能なポリシーモデルを用いて各入力インスタンスに対して補助的な指向性刺激プロンプトを生成する。
  論文  参考訳（メタデータ） (2023-02-22T17:44:15Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。