في مشهد العمليات الحيوية للبنية التحتية، تتطلب التكنولوجيا التشغيلية عادةً أساليب مبتكرة، نظرًا لعدم إمكانية فحصها بشكل فعال. هنا يأتي دور الباحثين في تقديم نظام مبتكر يتمحور حول Agents معتمدين على الذكاء الاصطناعي (AI). تعرض الورقة البحثية آلية غير تداخلية تعتمد على تخزين معرفات MCP (Multi-Agent Pipeline) لتحويل أوصاف النظام بلغة طبيعية إلى رسوم بيانية معرفية دقيقة تعد جاهزة للتدقيق وفقًا لمعيار NIST OSCAL.

تتجاوز العمارة الجديدة قيود المعرفة المفترضة، حيث يتم عزل عملية التفكير المعتمدة على نماذج اللغات الضخمة (Large Language Models) عن استرجاع المعرفة الحاسم من مصادر استخبارات التهديد. هذا التقسيم يقلل من مخاطر الأخطاء المرتبطة بالثغرات الوهمية ومسارات الهجوم المتخيلة.

في تجربة مدعومة بالأدلة تتعلق بمؤسسة مياه، حقق هذا النظام أداءً استثنائيًا، حيث حصل على 0.90 في استرجاع CVEs المثيرة ونتائج مثالية في D3FEND. يُولد النظام أيضًا خطة أمان نظام OSCAL وتقرير تقييم أمان OSCAL.

ومع ذلك، يكمن الجوهر الحقيقي في أن استخدام MCP لا يُلغي الأخطاء تمامًا، بل يُنقلها إلى مرحلة أولية تتعلق باستخراج الأصول من الأوصاف اللغوية. أي خطأ يحدث في استخراج الكيانات قد يؤدي إلى ثغرات صحيحة لكنها غير ذات صلة في مراحل لاحقة، مما يتطلب وقتًا وموارد كبيرة. مع ذلك، يتيح النظام رؤية المخاطر المتبقية والتحقق منها، مما يجعل المراجعة اليدوية أكثر كفاءة نظرًا لأن البنية التحتية، مثل أرقام الإصدارات ونظام التشغيل، تكون معروفة غالبًا.