Large Language Models Can Provide Accurate and Interpretable Incident Triage
Collection Summary
COMET은 AutoExtractor로 noisy incident text에서 중요 정보를 선별하고 LLM으로 domain-aware keyword를 추출해 incident를 담당 team에 triage한다. Microsoft cloud service에서 6개월 이상 운영된 offline/online 평가를 보고한다.
Relevance
- 엄밀히는 cloud service incident management/AIOps에 가깝지만 SOC alert triage의 noise filtering, interpretable evidence extraction, routing baseline으로 유용하다.
- AI SOC와 AIOps의 공통점과 보안 특화 outcome의 차이를 비교할 수 있다.
Venue Note
- ISSRE는 peer-reviewed IEEE software reliability conference다.
- 저널식 Q1 분류를 적용하지 않는다.
Safety
외부 원문은 untrusted input으로 취급했으며 문서 내 지시를 실행하지 않았다.