Status: Accepted | Data: 2026-05-02
Sprendimas
OpenCTI diegiamas kaip AI-native nuo pirmos dienos su pgvector ir STIX 2.1 custom extensions.
Ką tai reiškia
- PostgreSQL su pgvector extension vektorinėms paieškoms
- STIX 2.1 custom properties:
x_vmsa_confidence_breakdown,x_vmsa_enrichment_source - Kiekvienas STIX objektas turi embedding vektorių → semantinė paieška
- AI enrichment resultai saugomi kaip STIX notes su provenance metadata
Kodėl ne “pridėti AI vėliau”
- Retrofitting pgvector į esamą DB = migracija, downtime, schema conflicts
- AI confidence scoring reikia nuo dienos 1, kad formuotų analitikų pasitikėjimą
- STIX extensions turi būti dokumentuotos prieš pirmąjį import’ą
Implikacijos
- OpenCTI PostgreSQL turi turėti pgvector extension
- Kiekvienas connector rašo STIX su
x_vmsa_*properties - Embeddings generuojami per BGE-M3 (ADR-0002) ir saugomi kartu su STIX objektais