Durante l’evento .conf23 di Splunk, l’azienda ha annunciato Splunk AI, una suite di soluzioni basate sull’intelligenza artificiale progettate per potenziare la loro piattaforma unificata di sicurezza e osservabilità. Questo nuovo sviluppo combina l’automazione con l’esperienza umana, consentendo alle organizzazioni di migliorare le loro capacità di rilevamento, indagine e risposta mantenendo il controllo sull’implementazione dell’IA.
Una delle nuove caratteristiche è il nuovo Splunk AI Assistant, che utilizza l’intelligenza artificiale generativa per offrire agli utenti un’esperienza di chat interattiva utilizzando il linguaggio naturale. Gli utenti possono creare query Splunk Processing Language (SPL) attraverso questa interfaccia, ampliando così la loro comprensione della piattaforma.
Il principale obiettivo di AI Assistant è quello di ottimizzare il tempo necessario per ottenere valore dai dati e aumentare l’accessibilità a SPL, consentendo a un’organizzazione di trarre informazioni preziose dai dati in modo più democratico.
Splunk afferma che l’intelligenza artificiale consentirà a team come SecOps, ITOps e ingegneri di automatizzare il data mining, il rilevamento delle anomalie e la valutazione del rischio, liberando tempo per attività più strategiche e riducendo gli errori.
Il modello di intelligenza artificiale di Splunk è integrato con modelli di linguaggio di grandi dimensioni (LLM) specifici del dominio e algoritmi di machine learning, sfruttando i dati di sicurezza e osservabilità per migliorare la produttività e l’efficienza dei costi. Inoltre, Splunk sottolinea l’importanza dell’apertura e dell’estensibilità, consentendo alle organizzazioni di integrare i propri modelli di intelligenza artificiale o strumenti di terze parti.
Splunk sostiene che, con l’infrastruttura tecnologica che diventa sempre più complessa e distribuita e la continua carenza di competenze, le organizzazioni hanno bisogno di strumenti che consentano loro di agire in modo rapido ed efficiente senza esaurire le risorse interne.
Le nuove funzionalità basate sull’intelligenza artificiale di Splunk mirano a migliorare la velocità e la precisione degli avvisi, rafforzando la resilienza digitale. Ad esempio, l’app Splunk per il rilevamento delle anomalie semplifica e automatizza l’intero flusso di lavoro operativo per il rilevamento delle anomalie.
Inoltre, il servizio IT Service Intelligence 4.17 introduce l’esclusione dei valori anomali per la soglia adattiva, che identifica ed esclude i punti dati anomali. La “soglia assistita da ML” genera anche soglie dinamiche basate su dati e modelli storici, fornendo avvisi più precisi.
Splunk ha anche presentato offerte fondamentali basate sul machine learning che garantiscono alle organizzazioni l’accesso a informazioni complete. Il toolkit di machine learning di Splunk (MLTK) 5.4 offre un accesso guidato alla tecnologia di machine learning, consentendo a utenti di tutti i livelli di competenza di sfruttare le previsioni e l’analisi predittiva.
Una volta che il modello è all’interno di Splunk, gli utenti possono applicarlo ai propri dati Splunk senza modificare i flussi di lavoro esistenti. Ciò amplia l’applicabilità di MLTK e ML-SPL per includere modelli addestrati utilizzando metodi diversi da MLTK.
Splunk riconosce l’importanza di modelli specifici del dominio. Afferma che i modelli più efficaci sono quelli adattati a domini specifici e sottolinea l’importanza di mettere a punto i modelli specificamente per i casi d’uso e farli costruire da esperti del settore. Sebbene i modelli generici di linguaggio di grandi dimensioni (LLM) possano servire come punto di partenza, gli strumenti di deep learning potrebbero essere più adatti per incorporare complessi algoritmi di rilevamento delle anomalie specificamente costruiti nelle offerte di sicurezza.
Per agevolare questa transizione, Splunk ha introdotto Splunk App for Data Science and Deep Learning (DSDL) 5.1. Questa estensione di MLTK migliora l’integrazione di sistemi avanzati di machine learning personalizzato e deep learning con l’ecosistema Splunk, rafforzando così le sue capacità.
DSDL 5.1 presenta anche due nuovi assistenti AI che consentono ai clienti di utilizzare LLM per creare e addestrare modelli specifici per il loro dominio. Questi assistenti si concentrano principalmente sul riepilogo del testo e sulle applicazioni di classificazione del testo.
L’intelligenza artificiale, il machine learning e l’analisi sono fondamentali per migliorare il rilevamento delle anomalie e la precisione degli avvisi. Queste tecnologie riducono i falsi positivi e personalizzano le soglie in base ai modelli di dati unici dei clienti, generando avvisi più efficaci. Inoltre, la nuova app Splunk per il rilevamento delle anomalie utilizza l’apprendimento automatico per automatizzare il rilevamento delle anomalie nell’ambiente degli utenti, offrendo una diagnostica coerente.