?arXiv 28-Oct-2025 LLM相关论文(2/118)
?更多论文见主页/合集
?arXiv ID: arXiv:2510.23474
?论文标题: Policy-Aware Generative AI for Safe, Auditable Data Access Governance
? 问题背景
企业在数据访问决策中面临挑战,需满足最小权限原则、法规合规性及可审计性。传统人工审核低效且不一致,而基于规则的系统在政策交互和意图模糊时表现脆弱,导致安全风险或业务阻碍。
? 研究动机
为解决上述问题,研究团队提出一种基于LLM的策略感知控制器。该系统通过解释自然语言请求与书面政策及元数据,而非原始数据,旨在实现更高效、安全且可追溯的数据访问治理。
? 方法简介
系统采用六阶段推理框架:上下文解释、用户验证、数据分类、业务目的测试、合规映射和风险综合。通过早期硬策略门控和默认拒绝机制,输出批准、拒绝或条件性决策,并提供可读依据和引用控件。
? 实验设计
在七个场景族的十四个典型案例上进行了评估,使用隐私保护基准。测量指标包括精确决策匹配、类级精度召回率、功能适当性、合规性及安全指标(如必须拒绝案例的误批率),并记录中位延迟和专家评分。
?更多论文见主页/合集
?arXiv ID: arXiv:2510.23474
?论文标题: Policy-Aware Generative AI for Safe, Auditable Data Access Governance
? 问题背景
企业在数据访问决策中面临挑战,需满足最小权限原则、法规合规性及可审计性。传统人工审核低效且不一致,而基于规则的系统在政策交互和意图模糊时表现脆弱,导致安全风险或业务阻碍。
? 研究动机
为解决上述问题,研究团队提出一种基于LLM的策略感知控制器。该系统通过解释自然语言请求与书面政策及元数据,而非原始数据,旨在实现更高效、安全且可追溯的数据访问治理。
? 方法简介
系统采用六阶段推理框架:上下文解释、用户验证、数据分类、业务目的测试、合规映射和风险综合。通过早期硬策略门控和默认拒绝机制,输出批准、拒绝或条件性决策,并提供可读依据和引用控件。
? 实验设计
在七个场景族的十四个典型案例上进行了评估,使用隐私保护基准。测量指标包括精确决策匹配、类级精度召回率、功能适当性、合规性及安全指标(如必须拒绝案例的误批率),并记录中位延迟和专家评分。
