来改过加坡和中国的学者找到了一种让AI服务于汇集安全堤防的新法子——他们开发出一种工夫，概况将不同安全信息与事件不断系统（SIEM）的礼貌相互调治，从而让这些礼貌不错在多个系统中通用。

SIEM系统从多种开头采集日记文献，并允许用户开采礼貌以触发警报，供安全运营中心（SOC）判断是否存在安全事件。"不行能行程"检测是一种常见的SIEM礼貌场景——即祛除用户在一小时内离别从纽约和伦敦登录，这时常意味着账号笔据被盗或存在其他很是活动。

好多企业最终会同期使用多套SIEM系统，这给安全运营中心带来了极大的复杂性。

为此，新加坡国立大学与中国复旦大学的考虑东说念主员集合发表了一篇题为《ARuleCon：智能体安全礼貌调治》的论文，扎眼先容了他们开发的一种礼貌调治工夫，使礼貌概况在多个SIEM系统之间通用。

论文第一作家徐明告诉《The Register》，她和共事开发ARuleCon的原因在于：各家SIEM系统使用各自特定的礼貌Schema，导致在一个SIEM中创建的礼貌无法在另一个系统中使用。固然部分厂商提供了调治用具，但支撑的鸿沟极端有限——举例微软的用具只可将Splunk礼貌调治为旗下Sentinel SIEM的神气，无法处理其他系统。

论文指出："由安全巨匠手动完成礼貌调治不仅收尾低下，还会带来奋力的做事做事。"

Sigma框架等用具旨在匡助跨平台不断和分享礼貌，博亚体育中国官网在线入口但徐明过头合著者觉得，这些现存用具在处理复杂或相互干系的礼貌时透露欠安。

既然是2026年，尝试用大谈话模子来调治SIEM礼貌似乎是铿锵有劲的思法。关联词，考虑东说念主员指出，这种法子"频繁准确率较低，且缺少对特定厂商步履的正确支撑"，原因在于践诺大谈话模子所用的数据中，波及SIEM礼貌Schema的本色严重不及。

论文进一步指出："这些不及之处招呼一个可彭胀、厂商中立、可靠的SIEM礼貌调治框架，尊龙凯时既能保留现存礼貌的价值，又能放松SOC的做事做事。"随后，论文扎眼评释了ARuleCon的杀青口头：通过"智能体RAG（检索增强生成）活水线检索泰斗的官方厂商文档，以贬责调治进程中的步履与Schema不匹配问题，并借助基于Python的一致性检查机制，在受控测试环境中同期运转源礼貌与遐想礼貌，从而灭绝微小的语义偏移。"

简而言之，考虑团队开发出一套智能体工夫，概况对Splunk、Microsoft Sentinel、IBM QRadar、Google Chronicle和RSA NetWitness所创建的SIEM礼貌进行相互调治。尽管并非扫数调治收尾皆完好无缺，但ARuleCon概况将各SIEM厂商的零散礼貌神气调治至多个竞争平台，且准确率高于通用大谈话模子。

ARuleCon因此使得从一个SIEM导出礼貌并在另一个系统中使用成为可能。

徐明暗示，她但愿这一用具概况匡助企业评估和狡计SIEM整合或挪动有遐想，让安全运营中心更专注于识别真确的安全威迫信号，而不再为多套系统产生的重叠警报所困扰。

Q&A

Q1：ARuleCon是什么？它能贬责什么问题？

A：ARuleCon是由新加坡国立大学与复旦大学考虑东说念主员共同开发的智能体安全礼貌调治用具。它概况将不同SIEM系统（如Splunk、Microsoft Sentinel、IBM QRadar等）之间的礼貌进行自动调治，贬责了因各厂商礼貌Schema不兼容而导致礼貌无法跨系统使用的周折，从而镌汰安全运营中心的做事做事。

Q2：ARuleCon和告成用大谈话模子调治SIEM礼貌有什么区别？

A：告成使用大谈话模子调治SIEM礼貌准确率较低，原因是践诺数据中缺少饱和的SIEM礼貌Schema有关本色。ARuleCon则通过智能体RAG活水线检索官方厂商文档，并诱骗基于Python的一致性检查机制，在受控环境中考据调治收尾，灵验升迁了调治准确率，并减少了语义偏移问题。

Q3：ARuleCon现在支撑哪些SIEM平台的礼貌调治？

A：ARuleCon现在支撑Splunk、Microsoft Sentinel、IBM QRadar、Google Chronicle和RSA NetWitness五大主流SIEM平台之间的礼貌调治尊龙凯时中国官网入口，概况将各厂商零散神气的礼貌调治至多个竞争平台，但考虑东说念主员也指出并非扫数调治收尾皆十足准确。