Sumo Logic Dojo AI는 지능형 보안 운영 및 인시던트 대응을 강화하기 위해 구축된 다중 에이전트 AI 플랫폼입니다. 이 플랫폼은 나날이 변화하는 위협에 계속 적응하면서 자율적으로 행동하도록 설계되었습니다.

쿼리 에이전트는 사용자가 Mobot을 통해 제출된 자연어 요청을 정확한 Sumo Logic 쿼리로 신속히 번역하여 복잡한 데이터 세트에서 인사이트를 탐색, 분석 및 추출하는 작업을 간소화할 수 있도록 지원합니다. 컨텍스트와 사용자의 의도를 이해함으로써 신규 사용자의 학습 곡선을 낮추고 숙련된 분석가의 효율성을 높입니다.

요약 에이전트는 인사이트 내에서 시그널에 대한 AI 요약을 생성하여 노이즈를 줄이고 주요 맥락을 강조합니다. 분석가는 인사이트가 트리거된 경위에 대해 명확한 설명을 확인할 수 있으므로 원시 로그나 이벤트를 검토하지 않고도 더 간편하게 범위를 평가하고 대응의 우선순위를 정하며 일관된 내러티브를 공유할 수 있습니다.

Mobot은 사용자와 전문 에이전트를 연결하여 자연어 요청을 실행 가능한 인사이트로 직관적이고 빠르게 전환하는 Sumo Logic Dojo AI의 다중 대화형 인터페이스입니다.

예. Mobot은 쿼리 에이전트를 활용하여 비정형 로그에서 주요 정보를 검색 및 추출할 수 있으므로 조사 중에 중요한 인사이트를 빠짐없이 확보할 수 있습니다.

예. Mobot은 대화 및 검색 기록을 보존하므로 사용자는 전체 컨텍스트와 지속성을 확보하면서 조사를 재개할 수 있습니다.

Copilot은 AI를 활용해 자연어 쿼리를 해석하고 관련 검색 결과와 쿼리 개선안을 추천하여, 사용자가 주요 인사이트를 더 빠르게 찾을 수 있도록 지원합니다.

Sumo Logic의 모든 머신러닝(ML) 기능은 고객 성과, 데이터 최소화, 목적 적합성, 데이터 익명화를 보장하기 위해 법률, 컴플라이언스 및 보안 검토를 거칩니다.

Sumo Logic의 Mo Copilot에서는 로그 스키마와 필드 값 샘플이 AI에 컨텍스트로 제공됩니다. 필드 값에는 PII나 기밀 데이터가 포함될 수 있습니다. 예를 들어, 이메일 주소나 IP 주소는 PII에 해당하며, 많은 경우 기밀 데이터이기도 합니다. 그러나 Copilot이 실질적인 인사이트를 제공하려면 이러한 데이터에 대한 분석이 필요합니다.

아니요. 고객 데이터나 PII는 학습이나 그 밖의 용도로 사용되지 않습니다. Sumo Logic의 모든 역량은 고객 성과 달성을 지원하기 위한 것입니다. 기존 ML 기능(예: AI 기반 알림 및 이상 탐지 기능)은 고객에 특화된 모델을 생성합니다. Sumo Logic의 Mo Copilot은 Amazon Bedrock을 통해 제공되는 대형 언어 모델(LLM)을 사용합니다. 문서 및 관련 링크에서 설명된 바와 같이, Sumo Logic Copilot의 경우에도 고객 데이터는 학습이나 다른 용도로 사용되지 않습니다.

일부 기존 머신러닝(ML) 모델은 성능 최적화를 위해 ML 파이프라인 내에 고객 데이터를 저장합니다. 예를 들어, AI 기반 알림 기능은 로그 이상을 탐지하고, 60일치 로그 데이터를 기반으로 ML 모델을 학습합니다. 이 과정을 위해 모델은 주 1회 재학습되며, 매주 일주일치의 새로운 데이터를 추가하고 가장 오래된 일주일치 데이터를 만료합니다. 이러한 롤링 데이터 윈도우(rolling data window) 방식은 매번 60일치 데이터를 다시 가져오지 않아도 되도록 설계되었습니다.

Sumo Logic Copilot도 성능 최적화를 위해 ML 백엔드에 고객 데이터를 저장합니다. 예를 들어, 일부 Copilot 기능은 고객 쿼리의 기록에 의존합니다. 이러한 데이터 역시 롤링 윈도우 방식으로 만료됩니다.

예. Sumo Logic Copilot 사용을 해제하려면 지원팀을 거쳐야 합니다.

예. 생성형 AI의 경우, Mobot은 문서에 자세히 설명된 바와 같이 Amazon Bedrock을 통해 제공되는 기초 모델을 활용합니다. 또한 기존의 머신러닝 기능은 보안과 규정 준수를 위해 Sumo Logic의 검토와 승인을 거쳐 엄선된 오픈 소스 Python 라이브러리를 활용합니다.

Sumo Logic Copilot은 생성형 AI(GenAI)와 기존 머신러닝(ML) 기법이 결합된 앙상블 모델입니다. AI 기반 알림과 같은 기타 ML 기능은 일반적으로 기존 머신러닝 접근 방식을 결합한 앙상블을 사용합니다.

예. Dojo AI는 분석 담당자의 일상 업무와 권장 사항을 지원하지만, 정확성과 규정 준수, 신뢰 보장이 필요한 작업은 실제 인력이 검토, 검증 및 안내합니다.

인시던트를 해결하는 온콜 개발자나 보안 엔지니어가 주요 사용자입니다. 이들은 자연어 질문이나 컨텍스트 기반 제안을 통해 Copilot과 상호작용합니다.

아니요. Amazon Bedrock이 사용하는 기초 모델 공급자는 고객 데이터에 액세스할 수 없습니다.

아니요

모든 신규 AI 기능은 출시 전에 법률, 규정 준수 및 애플리케이션 보안 검토를 거칩니다. 검토는 새로운 분석을 도입하거나 이전에 사용하지 않던 데이터를 처리하는 주요 업데이트마다 진행됩니다.

아니요. Mobot이 사용하는 생성형 AI 기초 모델(Amazon Bedrock)은 Sumo Logic에 액세스할 수 없으므로 기존 UAR을 적용할 수 없습니다. Sumo Logic이 관리하는 모든 구성 요소에 대해서는 코드 검토 및 변경 관리를 포함한 업계 모범 사례를 따릅니다. AI/ML 기능의 지속적 모니터링과 문제 해결은 Sumo Logic의 로그 분석 플랫폼을 통해 분석된 로그와 텔레메트리에 의존합니다.