Goで作るセキュリティ分析LLMエージェント

Goで作るセキュリティ分析LLMエージェント

01はじめに 02セキュリティアラート分析とLLMエージェント 03セキュリティアラートの分析業務における課題とLLMによる改善の可能性 04システムアーキテクチャと設計方針 05開発環境の準備と事前実装済みコードの説明 06LLM利用の基礎とアラートの説明文の作成 07構造化データ出力でIoCなど属性値を抽出する 08会話と履歴の管理 09Function Callingによる外部ツール連携 10シンプルなツールの実装：脅威インテリジェンスツール 11より実践的なツールの実装：BigQueryからのログ取得 12エージェントのプロンプトエンジニアリング 13コンテキスト圧縮とサブエージェントパターン 14AIワークフロー - 設計と実装 15Plan & Execute パターン - 設計と実装 16Embeddingとエージェントの記憶システム 17エージェントの記憶システム実装 18セキュリティ分析のためのツール・サブエージェント 19エージェントのテスト 20MCPによるツール利用の拡張 21実運用への統合と今後の展望 22奥付

Chapter 22

奥付

Masayoshi MIZUTANI

2025.12.25に更新