Изследователи от Сингапур и Китай разработиха ARuleCon, агентен RAG конвейер, който превежда правила за сигурност между несъвместими SIEM платформи като Splunk и Microsoft Sentinel. Използвайки официална документация от доставчици и проверки чрез Python, инструментът значително превъзхожда генеричните LLM по отношение на семантичната точност при сложни схеми.