Apple ML Research 推出 Prose2Policy：利用大模型将自然语言访问策略自动转化为可执行代码

事件概述

Apple Machine Learning Research 推出了 Prose2Policy (P2P)，这是一套实用的基于大语言模型（LLM）的流水线工具。其核心功能是将自然语言形式的访问控制策略（Natural-Language Access Control Policies, NLACPs）自动翻译为可执行的 Rego 代码（Open Policy Agent, OPA 的策略语言）。

该设计旨在解决从人类可读的访问要求到机器可执行的“策略即代码”（Policy-as-Code, PaC）之间的转化难题，同时强调部署的可靠性和可审计性。

核心功能与流程

P2P 提供了一个模块化、端到端的处理管道，包含以下关键步骤：

• 策略检测：识别文本中的访问控制规则。
• 组件提取：从自然语言中提取策略逻辑要素。
• 模式验证：确保提取的结构符合预定义规范。
• 代码检查（Linting）：优化生成的代码质量。
• 编译：将逻辑转换为最终的 Rego 语法。
• 自动化测试：自动生成并执行测试用例以验证策略行为。

实验评估结果

研究团队在 ACRE 数据集上对 P2P 进行了评估，主要指标如下：

• 编译成功率：对于被接受的策略，编译成功率为 95.3%。
• 正向测试通过率：自动化测试中，预期通过的案例通过率为 82.2%。
• 负向测试通过率：预期应被拒绝的案例拦截率为 98.9%。

结论与意义

实验结果表明，Prose2Policy 能够生成语法健壮且行为一致的 Rego 策略。这种能力使其特别适用于对安全性要求极高的 零信任（Zero Trust） 架构以及需要严格合规审计的环境，有效降低了人工编写和维护策略代码的门槛与错误率。