要約:Prose2Policy (P2P) は、自然言語のアクセス制御ポリシー(NLACPs)を実行可能な Rego コード(Open Policy Agent, OPA のポリシー言語)へ翻訳する、LLMベースの実用的ツールです。モジュラーでエンドツーエンドのパイプラインを提供し、ポリシー検出、コンポーネント抽出、スキーマ検証、リント、コンパイル、自動テスト生成と実行を行います。Prose2Policy は、人間が読みやすいアクセス要件と機械が強制できるポリシー・アズ・コード(PaC)との間のギャップを埋めるよう設計されており、デプロイの信頼性と監査可能性を強調します。ACRE データセットで Prose2Policy を評価し、受理されたポリシーのコンパイル率が 95.3% であることを示し、自動化テストは陽性テストの合格率 82.2%、陰性テストの合格率 98.9% を達成しました。これらの結果は、Prose2Policy が構文的に堅牢で挙動が一貫した Rego ポリシーを生成し、ゼロトラストおよびコンプライアンス重視の環境に適していることを示しています。
Prose2Policy(P2P):自然言語のアクセス制御ポリシーを実行可能な Rego に翻訳する実用的な LLM パイプライン
arXiv cs.AI / 2026/3/18
📰 ニュースDeveloper Stack & InfrastructureTools & Practical UsageModels & Research
要点
- Prose2Policy(P2P)は、自然言語のアクセス制御ポリシーを Open Policy Agent の実行可能な Rego に翻訳する LLM ベースのツールです。
- ポリシー検出、コンポーネント抽出、スキーマ検証、リント、コンパイル、そして自動テスト生成と実行を含む、モジュラーなエンドツーエンドのパイプラインを提供します。
- ACREデータセットでは、受理されたポリシーのコンパイル率が95.3%を達成し、自動テストは正例テストの合格率を82.2%、負例テストの合格率を98.9%達成しました。
- このアプローチはゼロトラストおよびコンプライアンス主導の環境を対象とし、ポリシーをコードとしてデプロイする際の信頼性と監査可能性を優先します。
