来改过加坡和中国的学者找到了一种让AI做事于汇聚安全退缩的新顺次——他们拓荒出一种时间，巧合将不同安全信息与事件管制系统（SIEM）的功令互相赈济，从而让这些功令不错在多个系统中通用。

SIEM系统从多种起头采集日记文献，并允许用户竖建功令以触发警报，供安全运营中心（SOC）判断是否存在安全事件。"弗成能行程"检测是一种常见的SIEM功令场景——即吞并用户在一小时内差别从纽约和伦敦登录，这常常意味着账号根据被盗或存在其他非常看成。

好多企业最终会同期使用多套SIEM系统，这给安全运营中心带来了极大的复杂性。

为此，新加坡国立大学与中国复旦大学的探求东说念主员连合髻表了一篇题为《ARuleCon：智能体安全功令赈济》的论文，详备先容了他们拓荒的一种功令赈济时间，使功令巧合在多个SIEM系统之间通用。

论文第一作家徐明告诉《The Register》，她和共事拓荒ARuleCon的原因在于：各家SIEM系统使用各自特定的功令Schema，导致在一个SIEM中创建的功令无法在另一个系统中使用。天然部分厂商提供了赈济器具，但撑合手的鸿沟终点有限——举例微软的器具只可将Splunk功令赈济为旗下Sentinel SIEM的体式，无法处理其他系统。

论文指出："由安全众人手动完见效令赈济不仅成果低下，还会带来勤奋的责任包袱。"

Sigma框架等器具旨在匡助跨平台管制和分享功令，但徐明偏激合著者合计，这些现存器具在处理复杂或互关联联的功令时证实欠安。

既然是2026年，尝试用大谈话模子来赈济SIEM功令似乎是义正言辞的思法。然而，探求东说念主员指出，这种顺次"时常准确率较低，且短缺对特定厂商表率的正确撑合手"，原因在于窥伺大谈话模子所用的数据中，波及SIEM功令Schema的实质严重不及。

论文进一步指出："这些不及之处呼叫一个可推广、厂商中立、可靠的SIEM功令赈济框架，开云2026世界杯中国官网既能保留现存功令的价值，又能放松SOC的责任包袱。"随后，论文详备讲明了ARuleCon的达成款式：通过"智能体RAG（检索增强生成）活水线检索泰斗的官方厂商文档，以治理赈济流程中的表率与Schema不匹配问题，并借助基于Python的一致性查验机制，在受控测试环境中同期启动源功令与主义功令，从而逃避细小的语义偏移。"

简而言之，探求团队拓荒出一套智能体时间，巧合对Splunk、Microsoft Sentinel、IBM QRadar、Google Chronicle和RSA NetWitness所创建的SIEM功令进行互相赈济。尽管并非通盘赈济放胆齐白玉无瑕，但ARuleCon巧合将各SIEM厂商的非常功令体式赈济至多个竞争平台，且准确率高于通用大谈话模子。

ARuleCon因此使得从一个SIEM导出功令并在另一个系统中使用成为可能。

徐明暗示，她但愿这一器具巧合匡助企业评估和计较SIEM整合或迁徙决策，让安全运营中心更专注于识别真的的安全恫吓信号，而不再为多套系统产生的肖似警报所困扰。

Q&A

博亚体育app官方网站

Q1：ARuleCon是什么？它能治理什么问题？

A：ARuleCon是由新加坡国立大学与复旦大学探求东说念主员共同拓荒的智能体安全功令赈济器具。它巧合将不同SIEM系统（如Splunk、Microsoft Sentinel、IBM QRadar等）之间的功令进行自动赈济，治理了因各厂商功令Schema不兼容而导致功令无法跨系统使用的坚苦，从而镌汰安全运营中心的责任包袱。

Q2：ARuleCon和平直用大谈话模子赈济SIEM功令有什么区别？

A：平直使用大谈话模子赈济SIEM功令准确率较低，原因是窥伺数据中短缺鼓胀的SIEM功令Schema关联实质。ARuleCon则通过智能体RAG活水线检索官方厂商文档，并勾搭基于Python的一致性查验机制，在受控环境中考据赈济放胆，灵验擢升了赈济准确率，并减少了语义偏移问题。

Q3：ARuleCon现在撑合手哪些SIEM平台的功令赈济？

A：ARuleCon现在撑合手Splunk、Microsoft Sentinel、IBM QRadar、Google Chronicle和RSA NetWitness五大主流SIEM平台之间的功令赈济开云2026世界杯中国官网，巧合将各厂商非常体式的功令赈济至多个竞争平台，但探求东说念主员也指出并非通盘赈济放胆齐整个准确。