Маніпуляція і втручання в іноземну інформацію (FIMI) в соціальних мережах становить значну загрозу демократичним процесам. Ця стаття пропонує незалежну від фреймворку, засновану на агентах операціоналізацію фреймворку DISARM для розслідування FIMI в соціальних мережах. Вона розробляє багатоагентну систему штучного інтелекту, в якій спеціалізовані агентні компоненти ШІ спільно виявляють маніпулятивну поведінку та відображають її на стандартні таксономії DISARM. Оцінений на реальних наборах даних, підхід ефективно масштабує аналіз FIMI, підвищуючи ситуаційну обізнаність та взаємодію даних в медіа-насичених середовищах.

Розслідування FIMI наразі мають високу затримку та непослідовність, оскільки вони покладаються на аналітиків-людей, які вручну співвідносять величезні обсяги шумних даних із соціальних мереж зі складним ієрархічним фреймворком DISARM.

Автори розробили модульну багатоагентну систему (MAS). Один агент приймає дані, інший аналізує лінгвістичні особливості, а спеціалізований 'Агент-картограф' використовує генерацію з доповненим пошуком (RAG) для доступу до визначень DISARM TTP та класифікації активності. Робочий процес є ітеративним, що дозволяє агентам критикувати та уточнювати класифікацію перед фінальним виводом.

Запропонована система продемонструвала значне скорочення часу на класифікацію інцидентів у соціальних мережах. При тестуванні на еталонному наборі даних відомих кампаній FIMI агентна система досягла високого показника повноти (recall) для тактик верхнього рівня, хоча точність (precision) варіювалася на детальному рівні технік порівняно зі старшими аналітиками. Вона успішно автоматизувала генерацію стандартизованих звітів, сумісних зі STIX.

Стаття успішно вирішує значну проблему в індустрії CTI: ручну працю зіставлення інцидентів з фреймворками. Однак вона оминає природу 'чорної скриньки' прийняття рішень LLM, що є критичним у розвідувальній роботі, де джерела вирішують усе. Система потребує надійних функцій пояснюваності, щоб їй довіряли серйозні аналітики.