Goで作るセキュリティ分析LLMエージェント
無料で読める本
Goでフルスクラッチ実装したLLMエージェントによって、セキュリティアラート分析を自動化する方法を解説します。LangChainなどのフレームワークを使わず、LLM APIのみを使って実践的なエージェントを構築する手順を基礎から応用まで紹介します。
Chapters
はじめに
セキュリティアラート分析とLLMエージェント
セキュリティアラートの分析業務における課題とLLMによる改善の可能性
システムアーキテクチャと設計方針
開発環境の準備と事前実装済みコードの説明
LLM利用の基礎とアラートの説明文の作成
構造化データ出力でIoCなど属性値を抽出する
会話と履歴の管理
Function Callingによる外部ツール連携
シンプルなツールの実装:脅威インテリジェンスツール
より実践的なツールの実装:BigQueryからのログ取得
エージェントのプロンプトエンジニアリング
コンテキスト圧縮とサブエージェントパターン
AIワークフロー - 設計と実装
Plan & Execute パターン - 設計と実装
Embeddingとエージェントの記憶システム
エージェントの記憶システム実装
セキュリティ分析のためのツール・サブエージェント
エージェントのテスト
MCPによるツール利用の拡張
実運用への統合と今後の展望
奥付
Author
Topics
