Slack, Güvenlik Soruşturmalarını Çoklu Ajan Mimarisiyle Hızlandırıyor
Slack'in güvenlik mühendisliği ekibi, basit bir prompt prototipinden Director, Expert ve Critic ajanlarından oluşan yapılandırılmış bir sisteme geçişi anlatıyor.
Slack'in Güvenlik Mühendisliği ekibi, güvenlik uyarılarını incelemek için kullandıkları yapay zeka ajan sistemini anlatıyor. Süreç, 2025 Mayıs sonunda basit bir 300 kelimelik prompt prototipi ile başlamış; ancak bu yaklaşım tutarsız sonuçlar üretmiş, bazen etkileyici çıkarımlar yaparken bazen de yetersiz kanıtla acele sonuçlara varmıştır. Ekip, prompt'u iyileştirmenin ince ayar için yeterli kontrol sağlamadığını fark etmiştir.
Çözüm olarak, karmaşık soruşturma sürecini her biri net bir amaca ve yapılandırılmış çıktı formatına sahip ayrı model çağrılarına bölmüşlerdir. Stanford/OpenAI'ın meta-prompting ve Microsoft Research'ün çoklu persona işbirliği çalışmalarından esinlenerek, üç temel persona kategorisi tasarlanmıştır: soruşturmayı yöneten Director, Access, Cloud, Code ve Threat alanlarında uzmanlaşmış Expert ajanlar, ve bulguların güvenilirliğini değerlendiren Critic. Bu zayıf çekişmeli Director-Expert-Critic döngüsü, halüsinasyonları azaltmayı ve kanıt yorumlamasındaki değişkenliği kontrol altına almayı hedeflemektedir.
Sistem ayrıca bir 'bilgi piramidi' yaklaşımı kullanarak, token yoğun uzman analizlerinden düşük maliyetli modellerle, Critic ve Director gibi daha üst seviye sentezleme görevlerinde ise daha pahalı modellerle çalışmayı mümkün kılmaktadır. Soruşturma süreci ayrıca aşamalara (şu an keşif aşamasıyla başlayan) bölünerek Director'ın süreci adım adım ilerletmesine olanak tanınmaktadır. Bu mimari, güvenlik mühendisliği ekiplerinin LLM tabanlı otomasyonu nasıl güvenilir ve ölçeklenebilir hale getirebileceğine dair somut bir örnek sunmaktadır.