Исследователи предложили метод автоматизации сопоставления облачных стандартов безопасности с техническими метриками с помощью дообученных моделей Sentence Transformers. Авторы создали специализированный корпус из 3 499 семантических пар, который был расширен до 13 996 образцов с помощью методов обратного перевода и парафразирования через LLM, что позволило значительно повысить точность классификации требований в четырех различных сценариях безопасности.
Процесс приведения облачной инфраструктуры в соответствие с регуляторными требованиями традиционно требует значительных ручных усилий со стороны инженеров по безопасности. Использование специализированных языковых моделей позволяет автоматизировать этот процесс, переводя абстрактные формулировки стандартов в конкретные технические параметры, которые могут быть проверены программно. Это сокращает время на аудит и минимизирует риск человеческой ошибки при интерпретации нормативных документов.
Для дообучения моделей авторы использовали данные из пяти ключевых европейских стандартов безопасности. Использование методов аугментации данных, таких как LLM-based парафразирование, позволило модели лучше улавливать семантические нюансы в узкоспециализированной терминологии, что критически важно для корректного маппинга контролей безопасности на технические метрики систем мониторинга.
Ключевые факты
- Исходный датасет состоял из 3 499 семантических пар, собранных из пяти европейских стандартов безопасности.
- Объем обучающей выборки был увеличен до 13 996 образцов с помощью методов обратного перевода и парафразирования.
- Исследование охватывает четыре различных сценария применения в облачной среде.
- Метод направлен на замену ручного труда при сопоставлении регуляторных требований с техническими метриками систем.