شهدنا في السنوات الأخيرة زيادة ملحوظة في استخدام نماذج اللغات الضخمة (Large Language Models) لترجمة المتطلبات المكتوبة بلغة طبيعية إلى شفرات برمجية. ومع ذلك، يحمل هذا الاختصار مخاطر كبيرة، خاصة عند الحاجة لسياسات التحكم في الوصول، فثغرة واحدة قد تجعل الوصول متاحًا لمستخدمين غير مصرح لهم.
المشكلة لا تكمن فقط في كتابة الشفرة البرمجية، بل في تصحيح ما تعنيه المتطلبات قبل كتابة الكود، ثم التأكد من أن السياسة النهائية تلبي النية المقصودة.

إليكم AutoCedar، النظام الذي يقوده المُراجع - على الرغم من تعقيد الأمر، فقد تمكّن هذا النظام من تحويل متطلبات التحكم في الوصول المكتوبة بلغة طبيعية إلى هدف قابل للمراجعة والتحقق منه، ومن ثم صياغة سياسات بُنية Cedar بحيث تتماشى مع ذلك الهدف.

يقوم AutoCedar بتفكيك كتابة المخططات والسياسات إلى وحدات صغيرة من النية، وهي ادعاءات قابلة للمراجعة حول المفردات والسلوكيات. بمجرد أن تتجاوز هذه الوحدات المراجعة والتحقق، يقوم النموذج باقتراح سياسة مرشحة، حيث يقوم المُراجع بفحصها مقابل الهدف المعتمد، ويُحوِّل كل خلل إلى إشارة إصلاح تُخبر النموذج ما إذا كان يجب توسيع أو تضييق أو إعادة هيكلة السياسة دون تغيير الهدف.

من خلال تقسيم عمل النموذج إلى مشكلات صغيرة، مع التركيز على النية المراجعة، وبمساعدة تغذية راجعة من المُراجع، تصبح كتابة السياسة بشكل شامل قابلة للتطبيق بشكل كبير. قام AutoCedar بتحقيق النجاح في جميع 221 مهمة من مهام CedarBench، وهي المعيار الخاص بنا للمهام المتعلقة بالتراخيص مع حدود دلالية قابلة للتنفيذ.

من خلال ثلاث دراسات حالة تتعلق بمجموعة من المتطلبات، تغطي مجالات الرعاية الصحية والتعليم وإدارة المؤتمرات، تمكن AutoCedar من تحويل النصوص غير الواضحة والمقتطفات المتعلقة بالتحكم في الوصول إلى مخططات مراجعة، وعمليات فحص رسمية، ومتجر سياسة Cedar عالمي مُعتمد لكل سيناريو.