研究人员开发了一种代理式工作流,该工作流使用大型语言模型(LLM)来自动执行安全警报调查的初始阶段。该系统集成了预定义的查询和工具访问,例如日志上的SQL和文本搜索,以关联来自多个来源的信息。LLM组件负责规划调查和提取证据,其准确性高于未使用此结构化工作流的LLM。 AI
影响 自动执行初始安全警报调查,可能减轻安全分析师的手动工作量。
排序理由 这是一篇研究论文,详细介绍了使用LLM进行安全警报调查的新颖方法。
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
Security analysts are overwhelmed by the volume of alerts and the low context provided by many detection systems. Early-stage investigations typically require manual correlation across multiple log sources, a task that is usually time-consuming. In this paper, we present an exper…