论文针对企业数据访问治理中的三大痛点——最小权限满足、多法规合规与可审计性——提出一种“策略感知”的生成式 AI 控制器。核心待解决问题可归纳为:
人工审批慢且不一致,传统规则引擎在策略交织、请求意图模糊或跨团队/法域场景下易失效,导致“误批”带来安全风险、“误拒”阻碍业务。
现有研究多停留在治理原则或框架层面,缺乏系统级控制器,能把人类可读策略实时转化为可审计的机器决策,并给出带 enforceable controls 的 {APPROVE, DENY, CONDITIONAL} 决定。
生成式 AI 若直接触碰原始数据会违反隐私期望;同时缺少“硬策略闸门+默认拒绝”机制,难以保证安全与合规。
为此,论文设计并实现了一个仅访问策略文本与元数据、不接触原始数据的六阶段 LLM 推理流程,通过早期不可协商的策略闸门与默认拒绝机制,将自然语言请求转化为安全、合规、可追溯的访问裁决,并用 14 例隐私保护基准实验验证其效果。
人工审批慢且不一致,传统规则引擎在策略交织、请求意图模糊或跨团队/法域场景下易失效,导致“误批”带来安全风险、“误拒”阻碍业务。
现有研究多停留在治理原则或框架层面,缺乏系统级控制器,能把人类可读策略实时转化为可审计的机器决策,并给出带 enforceable controls 的 {APPROVE, DENY, CONDITIONAL} 决定。
生成式 AI 若直接触碰原始数据会违反隐私期望;同时缺少“硬策略闸门+默认拒绝”机制,难以保证安全与合规。
为此,论文设计并实现了一个仅访问策略文本与元数据、不接触原始数据的六阶段 LLM 推理流程,通过早期不可协商的策略闸门与默认拒绝机制,将自然语言请求转化为安全、合规、可追溯的访问裁决,并用 14 例隐私保护基准实验验证其效果。
