في عصر تتزايد فيه أحجام الإبلاغ عن الثغرات بشكل هائل، تتعطل مكونات البحث بسبب ضعف التواصل بين ثلاث مجتمعات بحثية حيوية: توليد إثبات المفهوم (proof-of-concept generation)، وأولويات الثغرات (vulnerability prioritization)، وهندسة قواعد الكشف (detection rule engineering). في ظل هذه الفوضى، أتى الحل الثوري FORGE.

FORGE هو نظام متعدد الوكلاء يبني جسرًا بين هذه المجتمعات الثلاثة من خلال تطبيق استغلال تدريجي. يتكون النظام من خمسة وكلاء متخصصين: الوكيل الاستخباراتي (Intel)، وزارع الثغرات (Generator)، والمخطط (Planner)، والمستغل (Exploit)، والوكيل الكاشف (Detector).

يبدأ النظام عملياته من خلال إنشاء تطبيقات ضعيفة مستهدفة باستخدام بيانات (CVE) للتعريف بالثغرات، ثم يقوم بتنفيذ عملية استغلال مُوجه متعددة المراحل تتم مراجعتها من قبل نموذج لغوي (LLM) رئيسي وفقًا لتصنيف رباعي المستويات (من L0: عدم وجود دليل إلى L3: اختراق كامل). نتائج هذه الإجراءات تؤدي إلى إنتاج قواعد كشف Sigma وSnort التي تعتمد على آثار الاستغلال وفقًا لـ OpenTelemetry.

التقدم التدريجي في الاستغلال هو الآلية التي تربط هذه العمليات. فكلما زادت عمق الاستغلال، زادت ثراء الآثار السلوكية المتاحة لهندسة الكشف، بينما توفر بيانات العمق عبر نطاقات التصنيف الحقائق اللازمة للتحقق من أولويات الثغرات. كما أن الهيكل المعرفي المصنف يجمع المعلومات الاستخباراتية من خلال التقييمات، مما ينقل خبرة بناء واستغلال الثغرات إلى ثغرات أخرى في المستقبل.

نتائج التقييم على 603 ثغرات من مجموعة بيانات (CVE-GENIE) أظهرت أداءً بارزًا، حيث حققت النظام 67.8% من الاستغلال من L1 وما فوق بتكلفة 1.50 دولار لكل ثغرة عبر ثمانية لغات و187 نوع من الثغرات (CWE). تظل معدلات الاستغلال بالقرب من 68% بغض النظر عن تصنيف EPSS أو CVSS، مما يشير إلى أن قابلية الوصول على مستوى الأنماط مستقلة تمامًا عن أولويات البيانات الوصفية.

علاوة على ذلك، فإن قواعد الكشف المستخلصة من الاستغلال من L2 وما فوق تحقق موثوقية أعلى بشكل ملحوظ مقارنة بتلك المستمدة من L1، مع نسبة 93.4% من قواعد Snort المُنجَزَة التي تنتج صفرًا من الإيجابيات الخاطئة ضد مجموعة بيانات بنينة اصطناعية.