Исследователи из Сингапура и Китая создали ARuleCon — агентный RAG-конвейер, который переводит правила безопасности между несовместимыми SIEM-платформами, такими как Splunk и Microsoft Sentinel. Используя официальную документацию вендоров и проверки на Python, инструмент значительно превосходит обычные LLM в сохранении семантической точности сложных схем.