Vermeidung von Konflikten in probabilistischen ML‑Routing‑Policies

In der Welt der Netzwerk‑ und Zugriffs‑Policies gilt die Konflikterkennung seit langem als gelöst – solange jede Regelbedingung ein klar definiertes Boolesches Prädikat ist. BDDs, SMT‑Solver und NetKAT bauen genau auf dieser Annahme auf. Doch immer mehr Routing‑ und Access‑Control‑Systeme treffen ihre Entscheidungen auf Basis probabilistischer ML‑Signale wie Einbettungsähnlichkeiten, Domänenklassifikatoren oder Komplexitätsabschätzungen. Wenn zwei solche Signale, die eigentlich über disjunkte Kategorien definiert sind, gleichzeitig ihre Schwellenwerte überschreiten, kann ein Paket stillschweigend an das falsche Modell weitergeleitet werden – und das Compiler‑Tool warnt nicht.

Die Autoren klassifizieren dieses Problem in einer dreistufigen Entscheidbarkeitshierarchie. Für klassische, „crisp“ Konflikte reicht ein SAT‑Solver aus. Bei Einbettungs‑Konflikten lässt sich die Prüfung auf die Schnittmenge von Kugelkapen reduzieren, während Klassifikator‑Konflikte ohne Kenntnis der zugrunde liegenden Verteilungen grundsätzlich unentscheidbar bleiben.

Im praktischen Fall der Einbettungen schlagen die Forscher vor, die unabhängige Schwellenwert‑Prüfung durch einen temperatur‑skalieren Softmax‑Ansatz zu ersetzen. Dadurch wird der Einbettungsraum in Voronoi‑Regionen aufgeteilt, in denen gleichzeitig mehrere Signale nicht feuern können – und das ohne erneutes Training der Modelle.

Die erprobten Erkennungs‑ und Präventionsmechanismen wurden in die Semantic Router DSL integriert, eine produktive Routing‑Sprache für LLM‑Inference. Die Autoren zeigen zudem, wie die gleichen Prinzipien auf semantische RBAC‑ und API‑Gateway‑Policies übertragen werden können.

Dieses neue Framework erhöht die Zuverlässigkeit von Systemen, die auf ML‑Signale angewiesen sind, indem es unsichtbare Fehlleitungen verhindert und die Entscheidungsfindung transparenter macht.