À l’occasion de sa conférence « .conf23 », Splunk a annoncé Splunk AI, une collection de solutions IA visant principale à simplifier les tâches d’observabilité et de sécurisation des infrastructures.

Splunk ne pouvait pas ne pas s’inscrire dans l’air du temps et faire les impasses dans les explorations des usages et potentiels des IA génératives.

À l’occasion de sa conférence annuelle, « .conf23 », Splunk a ainsi introduit une série de nouvelles technologies dopées à l’IA et principalement centrées autour des problématiques de cybersécurité.

« Ce n’est un secret pour personne : l’IA transforme rapidement notre industrie et ouvre de nouvelles opportunités » a rappelé Min Wang, CTO de Splunk, lors de la keynote d’ouverture.  « En tant qu’experts en sécurité et en observabilité, nous disposons des meilleures connaissances spécifiques au domaine, issues de l’expérience du monde réel. Grâce à ces connaissances, nous pouvons construire de meilleures capacités IA finement ajustées pour la sécurité et l’observabilité et étroitement intégrées à Splunk. »

L’éditeur lance ainsi Splunk AI. Bien plus qu’un nouveau produit, il s’agit plutôt d’un ensemble de nouvelles IA conçues pour s’intégrer à Splunk et s’infiltrer dans différents processus de cybersécurité.

Ainsi Splunk AI comporte au lancement :

Splunk AI Assistant : cet assistant conversationnel dopé à l’IA générative aide les utilisateurs à convertir leurs interrogations en requêtes SPL. Dit autrement, cet assistant simplifie l’expérience utilisateur et la prise en main de Splunk. En discutant ainsi avec cet assistant, ils peuvent aisément interroger la base des données collectées par Splunk sans en connaître le langage de requêtage et par la même occasion élever peu à peu leurs connaissances de la plateforme Splunk.

Splunk App for Anomaly Detection est un nouvel outil IA pour ITOps et SecOps destiné à simplifier et automatiser les workflows de détection d’anomalies.

L’exclusion des valeurs aberrantes pour le seuillage adaptatif est une nouvelle fonctionnalité AI/ML qui détecte les points de données anormaux ou les valeurs aberrantes (perturbations du réseau, pics de pannes) afin de les sortir des statistiques et favoriser une détection plus précise.

– ML Assisted Thresholding (Seuils assistés par ML) : La fonctionnalité consiste à utiliser des données et patterns existantes pour produire des alertes plus précises et plus pertinentes sur la santé de l’environnement technologique d’une organisation.

Splunk Machine Learning Toolkit (MLTK) 5.4 : Ce kit ML procure un accès guidé à la technologie ML de Splunk. Grâce à des techniques telles que la prévision et l’analyse prédictive, les équipes SecOps, ITOps et d’ingénierie peuvent débloquer des informations plus riches alimentées par le ML. Il est destiné autant aux partenaires de Splunk qu’à ces clients.

Splunk App for Data Science and Deep Learning (DSDL) 5.1 est une extension de MLTK (ci-dessus) qui comprend deux assistants IA afin de permettre aux clients Splunk d’exploiter les LLM pour construire et former des modèles avec leurs données spécifiques et faciliter la prise en charge de traitement du langage naturel dans leurs propres applications.

Avec Splunk AI, l’éditeur s’inscrit ainsi dans une même dynamique que celle qui a conduit Microsoft à introduire Microsoft Security Copilot, Google à présenter Sec-PaLM pour Cloud Security AI Workbench, ou encore Crowdstrike à lancer Charlotte AI.