Prose2Policy: LLM-Pipeline übersetzt natürliche Zugriffsregeln in Rego-Code

Prose2Policy (P2P) ist ein praktisches Tool, das mithilfe von Large Language Models (LLM) natürliche Zugriffsregeln in ausführbaren Rego-Code übersetzt – die Sprache des Open Policy Agent (OPA). Durch die Kombination von KI und strukturierter Verarbeitung ermöglicht P2P einen nahtlosen Übergang von menschlich verständlichen Anforderungen zu maschinenlesbaren Policy‑as‑Code‑Regeln.

Die Pipeline von Prose2Policy besteht aus mehreren modularen Schritten: Zunächst werden die relevanten Policy‑Abschnitte erkannt, anschließend extrahiert und auf ein definiertes Schema validiert. Danach erfolgt ein Linting, um Syntaxfehler frühzeitig zu erkennen, gefolgt von einer Kompilierung in Rego. Abschließend generiert das System automatisch Testfälle, führt sie aus und liefert eine umfassende Ergebnisübersicht.

Das Hauptziel von P2P ist es, die Lücke zwischen lesbaren Zugriffsanforderungen und maschinenprüfbaren Policies zu schließen. Dabei legt das Tool besonderen Wert auf Zuverlässigkeit bei der Bereitstellung und auf nachvollziehbare Audits, sodass Unternehmen ihre Sicherheitsrichtlinien konsistent und nachvollziehbar implementieren können.

In einer Evaluation mit dem ACRE‑Datensatz erzielte Prose2Policy einen Kompilierungs­erfolg von 95,3 % für akzeptierte Policies. Die automatisierten Tests erreichten dabei 82,2 % positive und 98,9 % negative Pass‑Raten. Diese Zahlen zeigen, dass die erzeugten Rego‑Policies sowohl syntaktisch robust als auch verhaltenskonform sind.

Mit diesen Ergebnissen positioniert sich Prose2Policy als zuverlässige Lösung für Zero‑Trust‑Umgebungen und compliance‑orientierte Organisationen, die ihre Zugriffsrichtlinien schnell und fehlerfrei in Policy‑as‑Code umsetzen wollen.