簡化 SPL 的學習曲線:適用於 SPL 的 Splunk AI Assistant

發布日期:2023/08/18

.conf23 大會上,我們發表Splunk AI Assistant 的預覽版本。這是 Splunk 第一個由生成式人工智慧驅動的產品。該應用套件提供直覺且易用的聊天操作,能幫助您將自然語言提示轉換為 SPL 查詢,以在熟悉的 Splunk 介面內執行或建立它們。Splunk AI Assistant 還會用簡單易懂的英文解釋 SPL 查詢正在做什麼,然後提供摘要以及詳細的查詢步驟。這是實現更強大且高效率的自然語言資料搜尋和調查的一大進步。Splunk AI Assistant 使用了一個以開放原始碼 Transformer 為基礎的大型語言模型 (LLM),該模型經過 Splunk 調校,可用於協助 SPL 用戶,降低發揮功能的門檻。

SPL 是由 Splunk 專為 Splunk 軟體設計的特定程式語言,非常強大但很複雜。對於不熟悉 SPL 以 Unix 管線和 SQL 語法為基礎的新用戶來說,他們需要克服陡峭的學習曲線。即使是經驗豐富的使用者,在試圖發揮 SPL 的真正威力時也可能會遇到困難。例如,他們可能無法想起特定的命令、不清楚某個命令的實際功能,或者他們建立的查詢並未經過最佳化。此時,使用者必須查閱文件或尋找範例才能建立完美的 SPL 查詢,但這會浪費原本應該用於尋找和解決安全威脅或 IT 營運問題的寶貴時間。

Splunk AI Assistant 是一個提供輔助和具備智能的聊天機器人,讓 SPL 用戶能夠簡單地使用普通英文來編寫查詢。Splunk AI Assistant 使用一個由 Splunk 針對以下交談模式進行調校的開放原始碼 LLM:

  • 根據使用者的普通英文提示編寫 SPL 查詢
  • 以普通英文描述特定的 SPL 查詢

此外,當您使用自然語言提示 AI Assiatant 產生 SPL 查詢時,還可以點擊按鈕取得該 SPL 查詢的解釋。不僅如此,AI Assiatant 還會為查詢中使用的重要 SPL 命令提供相關文件的連結。

當您使用要求該應用套件以簡單的英語描述特定的 SPL 查詢時,AI Assiatant 會提供一句簡潔的摘要,說明該查詢想完成的目標,並深入探討查詢中的每個 SPL 命令。對新手和有經驗的 SPL 用戶來說,這是瞭解和分解複雜的 SPL 查詢的有效方式。

訓練 Splunk AI Assistant

第一步,該模型會使用來自 Splunk 文件、論壇、培訓材料以及眾多其他 Splunk 資源中手動建立和綜合產生的資料,並進行調校。毫無疑問的,Splunk 在為撰寫和解釋 SPL 方面具備獨特的優勢。Splunk 的遙測儀表板就是由 Splunk 開發的!當內部用戶 (已經同意分享 Splunk 遙測數據的使用者) 在他們的遙測對象中進行搜尋時,我們會記錄他們的 SPL 搜尋,以更深入地了解使用者的需求。以上只是我們對模型進行調校的一個例子。

為了進一步協助微調,Splunk 還利用了另一個非常重要的資源,那就是我們 Splunk 的內部員工。員工對 Splunk AI Assistant 的討論非常熱烈,因此我們趁著這股動力建立了一個內部入口網站。我們鼓勵內部員工與 Splunk AI Assistant 互動,要求它撰寫並解釋 SPL 查詢,然後對回應提供意見。這些反饋意見被納入模型中,以持續進行最佳化。

資料隱私與安全

我們未使用、也未曾使用,並且未計劃使用客戶的 SPL 搜尋或資料來訓練 AI Assistant。客戶的資料和搜尋都是他們的資產,並受到 Splunk 使用條款的限制。Splunk 的使用條款在資料隱私和安全方面是領先業界的。 

此外,Splunk AI Assistant 模型是由 Splunk 培訓並擁有。這意味著當您使用 AI Assistant 時,您知道您的資料在 Splunk 處理時非常安全,且不會被傳送或使用在其他地方。

其他發展

Splunk AI Assistant 是 Splunk 在大型語言模型 (LLM) 和生成式人工智慧領域的第一個產品。在這個預覽版本中,該應用套件目前是一個獨立的產品。不過,我們計劃將它整合到 Splunk 產品中,在任何需要建立或編輯 SPL 查詢的情況下都能使用,以實現流暢的使用者操作。 

在產品發展藍圖中,AI Assiatant 還會被繼續訓練以應用於其他工作。其中之一是回答用戶有關 Splunk、Splunk 產品和功能以及如何使用它們的問題,以便使用者能更容易地發現和使用 Splunk 的功能和特性。AI Assiatant 將能夠根據特定情境進行摘要,以便更聰明且簡單明瞭地回答您的問題。AI Assiatant 正在培訓的另一項工作是產生與使用者問題相關的提示手冊,藉此使用者可以建立出更多與原始提示相關的 SPL 查詢,或是更深入地了解 Splunk 的產品和功能。

下一步

Splunk AI Assistant  0.2.1 預覽版本目前已經上架到 Splunkbase,可用於 Splunk Cloud 平台和 Splunk Enterprise。有關如何使用此應用套件的更多資訊,請參閱此文件 (您需要擁有 Splunk 帳號才能查看該文件)。若要立即開始使用此應用套件,請瀏覽 https://pre-release.splunk.com/preview/aiassist

 

作者

Poonam Yadav

Poonam Yadav 將她深厚的技術背景與對建立優秀產品的熱情結合在一起。她是 Splunk 的機器學習資深產品經理。之前,Poonam 曾是應用安全領域的產品經理。她主導過 Micro Focus Fortify 的旗艦產品,即靜態程式碼分析器,這是一個靜態的應用程式安全產品,可用於解析並找出應用程式來源程式碼中的漏洞。Poonam 擁有康奈爾大學的工商管理碩士學位,印度理工學院孟買分校的微電子學碩士學位,以及孟買大學的電子工程學士學位。

返回上一頁