生成AIでインサイトを強化：Splunk AI Assistant for SPLの一般提供を開始

Splunk AI Assistant for SPLは、Splunkで生成AIを活用した初の製品です。この生成AIを活用したアシスタント機能を提供するAppは、プロンプトに自然言語を入力してSplunkサーチ処理言語(SPL)を生成することでエンドユーザーの日常業務を短時間で終わらせたり、SPLだけでなくSplunk製品のコンセプトや機能を説明してユーザーの知識を向上させたりすることができます。このAppは一般提供を開始しており、Splunk Cloud Platformを使用している世界各国のお客様が利用できます。

このAppには直感的で使いやすいチャット機能があり、ユーザーは使い慣れたSplunkインターフェイスから自然言語をプロンプトに入力し、それをSPLサーチに変換して構築し、実行できます。また、特定のSPLサーチが実行する内容を簡単な英語で説明できるほか、サーチの要約と詳細についても説明できます。Splunk AI Assistant for SPLを使えば、自然言語によって高度で効率的なデータ検出と調査を開始できます。

さらに、このAppを使用すれば、SplunkとSplunkの製品やその機能に関する一般的な質問の答えを見つけることができます。ユーザーがドキュメントを検索する必要がなくなるため、Splunkに関する情報が見つけやすくなり、Splunkの使いやすさが向上します。ユーザーには、コンテキストに応じて要約された情報と、App自体の関連ドキュメントへのリンクが提供されます。

Splunk AI Assistant for SPLの今回のリリースでは、英語、フランス語、ドイツ語、日本語の4つの言語に対応しており、今後のリリースでさらに多くの言語に対応する予定です。

このAppを構築した理由

SPLは、非常に強力なドメイン固有の言語です。Splunkは常に、ユーザーエクスペリエンスに新しい技術を取り入れ、向上させる方法を模索しています。生成AIを活用してSplunkの機能を使いやすくすることで、より多くの人が利用でき、SPLを適切に使いこなして、セキュリティの脅威やIT運用の問題をより迅速に発見し、修正できるようにします。Splunk AI Assistant for SPLを使用することで、初心者も経験豊富なユーザーも同じように、SPLの代わりに簡単な自然言語でサーチを作成し、便利なコマンド、サーチ、構文を容易に見つけて呼び出すことができます。

このAppをおすすめするユーザー

このAppは、初心者から上級のSPLユーザーまで幅広く活用できます。初心者ユーザーには、SplunkやSPLを初めて使用するユーザーだけでなく、マネージャーやビジネスアナリストなど、SPLサーチを日常的に作成する必要のないユーザーも含まれます。すべてのユーザーが、このAppを活用してSPLサーチを記述でき、自身の専門知識に応じて、このサーチを基に新しいサーチを構築したり変更したりすることもできます。さらにこのAppは、ダッシュボードで生成されたサーチや、同僚からもらった複雑なSPLサーチを説明したり、サーチが実行している内容の要約、あるいは詳細な内容を説明することもできます。

今回一般提供が開始されたSplunk AI Assistant for SPLには新機能があり、ユーザーはSplunkのドキュメントを検索することなく、そのドキュメントからコンテキストに関連する情報を見つけることができます。ユーザーがSplunk AI Assistant for SPLに質問をするだけで、Splunkのドキュメントを検索し、ユーザーが探している関連ページや適切な情報を見つけ、それをコンテキストに応じて要約して、ユーザーにとって意味のある回答を作成します。

生成AIの活用

Splunk AI Assistant for SPLの内部では、オープンソースのトランスフォーマーベースの大規模言語モデル(LLM)が使用されています。これはSplunkがホストし、トレーニングしています。このモデルは、Splunkのドキュメント、フォーラム、トレーニング資料、その他の豊富なSplunkリソースから収集された手動生成のデータと、合成によって生成されたデータを組み合わせて使用し、ファインチューニングされています。また、モデルをさらに調整するために、Splunkの従業員もSplunk AI Assistant for SPLを使用して、回答に関するフィードバックを提供しました。モデルにはそのフィードバックも組み込まれています。

AIサービスの導入

Splunkが生成AIを活用した機能を提供する取り組みを続ける中で、Splunk AI Assistant for SPLは大きな一歩となりました。このAppは、Splunkの最新AIサービス(Splunk Cloud Platformでホストされるマルチテナントのクラウドサービス)で実行されるSplunk初の製品であり、AIのワークロードをGPUで実行することができます。お客様にとっては、AIのワークロードがSplunk Cloud PlatformのGPU搭載のコンピューティングインフラにオフロードされることを意味し、サーチヘッドをコンピューティング負荷の高いLLM推論から解放できます。

データ

Splunkの利用規約では、Splunkとお客様の間のインプットとアウトプット(アウトプット内の既存のSplunkプロパティを除く)は、お客様が所有します。さらに、Splunk AI Assistant for SPLのモデルはSplunkがホストしているため、お客様のデータがサードパーティのLLMサービスに送信されることはありません。

今後の予定

Splunk AI Assistant for SPLは、生成AIでSplunkユーザーの日常のワークフローをよりシンプルかつ効率的にするための第一歩となる製品です。Splunkエクスペリエンスをより簡単にしながら、検出、調査、対応を迅速に行えるように、今後も機能を追加していく予定です。

現在開発中の画期的な機能の1つに、パーソナライズがあります。パーソナライズ機能は、インデックス名やソースタイプなど、ユーザーの環境から得られる特定の情報を活用し、ユーザーのSplunk環境に合わせてパーソナライズされたSPLサーチを生成します。この機能によってユーザーエクスペリエンスがシンプルになり、Splunk AI Assistant for SPLが生成したSPLサーチの実行能力が向上します。

次のステップ

Splunk AI Assistant for SPLは、Splunk Cloud Platformで使用する一般提供機能として、本日よりSplunkbaseから入手できます。このAppの使用方法について詳しくは、ドキュメントを参照してください。このAppを今すぐ使い始めるには、こちらのリンクにアクセスしてください。

#splunkconf24のハッシュタグが付いたツイートをぜひご確認ください。

@splunkをフォロー

このブログはこちらの英語ブログの翻訳、Huaibo Zhaoによるレビューです。