新加坡国立大学与复旦大学研究人员联合开发了ARuleCon系统,利用智能体技术解决不同安全信息与事件管理系统(SIEM)之间规则不兼容的难题。该系统通过检索增强生成(RAG)管道调用官方厂商文档,并借助Python一致性校验机制,实现Splunk、Microsoft Sentinel、IBM QRadar、Google Chronicle及RSA NetWitness等主流SIEM平台之间的规则互转,转换精度优于通用大语言模型,有效降低安全运营中心的工作负担。