본 논문은 대규모 언어 모델(LLM)을 사용하여 접근 제어 정책을 생성하는 가능성과 효과를 조사합니다. AWS Identity and Access Management Policy Language와 같은 편리한 언어로 작성된 접근 제어 정책은 수동으로 작성할 경우 복잡하고 오류가 발생하기 쉽다는 점에 착안하여, 접근 제어 요청 사양을 입력으로 받아 올바르게 형성되고 요청 사양을 준수하는 접근 제어 정책을 생성하는 LLM의 제로샷 프롬프팅 능력을 평가합니다. 요청 사양이 허용 또는 거부될 요청 목록으로 주어지는 경우와 자연어 설명으로 주어지는 두 가지 시나리오를 고려하며, 제로샷 프롬프팅의 경우 구문 기반 접근 방식을 사용하는 더 정확하고 구조화된 프롬프트가 필요하며, 이를 실험적으로 검증하는 예비 결과를 제시합니다.
