Apple、自然言語ポリシーをRegoコードに変換するLLMパイプライン「Prose2Policy」を発表
要約
AppleがProse2Policy(P2P)という新しいLLMベースのツールを開発しました。このツールは、自然言語で記述されたアクセス制御ポリシーを、Open Policy Agent(OPA)のポリシー言語であるRegoコードに自動変換します。P2Pは、ポリシー検出、コンポーネント抽出、スキーマ検証、リンティング、コンパイル、自動テスト生成・実行を含むモジュラーなエンドツーエンドパイプラインを提供します。このシステムは、人間が読み書きしやすいアクセス要件と、機械が実行可能なポリシー・アズ・コード(PaC)の間のギャップを埋めることを目的としており、特にデプロイメントの信頼性と監査可能性を重視して設計されています。研究チームはACREデータセットを用いてツールの評価を実施しました。
洞察・気づき
このツールは、セキュリティ政策の自動化において重要な進歩を示しています。従来、自然言語で記述されたポリシーを実行可能なコードに変換するには、専門的な知識と時間を要しましたが、LLMを活用することで、この プロセスを大幅に簡素化できる可能性があります。特に大規模な組織では、多様なアクセス制御要件を効率的に管理し、人的ミスを減らしながら一貫性のあるポリシー実装を実現できるでしょう。また、監査可能性の向上により、コンプライアンス要件への対応も容易になると期待されます。この技術は、DevSecOpsの自動化をさらに推進し、セキュリティとガバナンスの分野でLLMの実用的な応用例を示すものです。