Streamlining Security Investigations with Agents

Streamlining Security Investigations with Agents

摘要

Slack安全工程团队利用AI代理优化安全事件调查流程。通过将复杂调查分解为多个模型调用，每个调用有明确的任务和结构化输出，提升控制精度。设计包括导演、专家和评论家三类代理，分别负责推进调查、生成发现和评估质量。系统采用知识金字塔策略，低成本模型处理基础数据，高成本模型整合关键发现。实时仪表板支持监控和调试，确保高效协作。AI代理在调查中展现自发发现能力，显著提升安全防御效率。