Splunk lance des modèles d’IA générative hébergés : des informations IA natives, rien à configurer et une sécurité maximale

Dans le paysage numérique d’aujourd’hui, les données opérationnelles représentent vos actifs les plus stratégiques. Mais encore faut-il que vous puissiez y accéder, les comprendre et les exploiter efficacement. La Cisco Data Fabric, adossée à la Splunk Platform nouvelle génération, décloisonne les données et connecte les informations issues de tous les domaines pour vous aider à libérer toute la valeur de vos données, de la télémétrie réseau à l’expérience utilisateur, en passant par les événements de sécurité et la performance des applications.

Mais la puissance d’une data fabric est directement tributaire de la couche d’intelligence qui lui est associée. D’où l’intérêt des modèles d’IA hébergés Splunk. Ces modèles d’IA générative transforment les sources de données en système intelligent qui traduit la visibilité en information, puis l’information en action automatisée.

Lever les obstacles à l’IA d’entreprise

L’IA générative présente un potentiel considérable pour l’extraction de la valeur des données. Pourtant, son adoption en entreprise est freinée par des défis concrets : la gestion de l’infrastructure et des identifiants d’API, le suivi des versions des modèles et des inquiétudes sur les fuites de données liées aux fournisseurs tiers.

Les modèles d’IA hébergés de Splunk sont désormais accessibles à tous les clients Splunk Cloud Platform. C’est un tournant majeur : l’IA générative fonctionne directement sur vos données machine, intégrée aux workflows quotidiens de vos équipes, sans aucune infrastructure à gérer. Et vos données ne quittent jamais votre environnement sécurisé.

Quelles données machine pour une IA spécialisée ?

Les LLM généralistes sont excellents pour résumer du texte et répondre à des questions sur des documents. En revanche, ils ne sont pas adaptés aux données machine, ces grands volumes de signaux chronologiques à haute cardinalité qui circulent dans votre environnement et se caractérisent par une grande spécialisation, des schémas divers et des modèles qui évoluent rapidement.

Les entreprises sont confrontées à un choix cornélien :

• envoyer des données sensibles à des fournisseurs d’IA tiers (avec les questions de confidentialité, de conformité et de gouvernance que cela pose),

• développer l’infrastructure d’IA en interne (ce qui demande des compétences spécialisées, des GPU et des efforts opérationnels constants),

• faire sans (en renonçant à des gains décisifs de productivité et de résilience).

Avec les modèles hébergés de Splunk, vous n’avez plus besoin de choisir.Nous intégrons des modèles d’IA générative d’entreprise au cœur de votre environnement Splunk Cloud : vous n’avez pas d’infrastructure à gérer ni aucune clé API à configurer, et aucune donnée ne quitte votre périmètre de sécurité.

Quatre modèles puissants au service de la résilience numérique

1. Foundation AI Security Model : votre analyste de sécurité IA

Les équipes de sécurité font face à de véritables déluges d’alerte alors que les analystes compétents sont rares. Foundation-sec-1.1-8b-instruct a été spécialement conçu pour répondre à cette problématique.

Ce modèle à 8 milliards de paramètres est continuellement préentraîné sur 5 milliards de tokens liés à la sécurité, puis post-entraîné pour les scénarios d’utilisation de Splunk. Il comprend donc la terminologie de la sécurité, ses frameworks et ses workflows. Les scénarios d’utilisation courants sont la hiérarchisation des alertes, la synthèse d’incidents et la reconstitution de chronologie des attaques.

Impact concret : les analystes consacrent généralement 15 à 30 minutes à investiguer chaque détection de fichier suspect. Le Foundation AI Security Model automatise l’intégralité du workflow de triage et évalue chaque alerte en moins de 5 secondes avec un raisonnement clair. La charge des analystes est allégée de 70 à 80 %, les alertes sont traitées 24 h/24 et votre équipe est libre de se consacrer à des activités stratégiques de recherche des menaces plutôt qu’à des tâches répétitives.

2. Cisco Deep Time Series Model : prédisez l’avenir pour éviter les temps d’arrêt (bêta)

Le Cisco Deep Time Series Model intègre la prévision sans exemple à Splunk, pour prédire les métriques opérationnelles sans avoir à entraîner un modèle, créer un pipeline de science des données, ni recruter des data scientists hautement spécialisés. Donnez à chaque ingénieur les moyens de passer de la détection à la prévention.

Ce modèle d’IA générative, conçu et préentraîné pour les besoins spécifiques des données machine, identifie les anomalies et prédit si ces modifications peuvent affecter vos utilisateurs. Mettez la puissance de la prédiction au service de toutes les données de séries chronologiques qui circulent dans Splunk : métriques d’infrastructure, performance des application, trafic réseau et consommation des ressources.

Impact concret : pendant une promotion saisonnière, une entreprise de commerce en ligne utilise le Cisco Deep Time Series Model pour prédire l’impact des pics de trafic sur les capacités de l’infrastructure afin de les adapter en amont. Quant à la détection des anomalies, elle suit les indicateurs métiers critiques pour mettre en évidence les évolutions qui peuvent dégrader l’expérience utilisateur. Lorsqu’une erreur dans une passerelle de paiement entraîne une chute de 30 % des commandes réussies (un écart qui échappe aux seuils statiques), le système signale instantanément l’anomalie. Les SRE peuvent ainsi corriger immédiatement le problème et protéger les recettes de l’entreprise.

3. GPT-OSS Models (120B et 20B) : une intelligence polyvalente pour les questions générales

Vous avez parfois besoin d’analyser des données dans différents domaines, de générer du code ou de tester des scénarios dans votre environnement.

• gpt-oss-120b : modèle de type « mélange d’experts » (~117 milliards de paramètres) dédié au raisonnement complexe, aux tâches de code et aux défis analytiques sophistiqués.
• gpt-oss-20b : un modèle plus rapide à 21 milliards de paramètres, optimisé pour la vitesse tout en conservant de solides capacités.

Impact concret : un responsable des opérations informatique demande au modèle d’analyser les métriques de performance des applications, les logs de serveur et les données réseau de mardi entre 14h00 et 16h00, puis d’expliquer ce qui a causé le ralentissement. Le modèle corrèle les signaux provenant de différentes sources, identifie un épuisement du pool de connexions à la base de données qui coïncide avec un pic de trafic inattendu, et suggère des modifications de configuration pour éviter une récidive.

Pourquoi les modèles hébergés de Splunk changent la donne

Aucune configuration, un maximum de valeur

Aucun GPU à provisionner. Pas de versions de modèle à suivre. Aucune difficulté d’évolutivité. Vous vous concentrez sur les résultats, pas sur l’infrastructure.

Confidentialité dès la conception

Vos données ne quittent jamais votre environnement Splunk Cloud. Aucune clé API externe. Pas de fournisseur d’IA tiers. Conformité et gouvernance intégrées au sein de votre périmètre de sécurité.

Plus qu’un chatbot, une IA intégrée aux workflows

Contrairement aux chatbots greffés qui semblent souvent déconnectés des réalités du travail, les modèles hébergés de Splunk s’intègrent à vos workflows. Avec la commande native | ai, vous pouvez envoyer directement des données dans ces modèles. L’IA fait partie intégrante de votre langage de recherche.

Évolution continue

Les modèles sont automatiquement mis à jour et s’améliorent sans perturber vos workflows. Vous profitez d’une optimisation continue, sans les efforts d’un projet de migration ni de la gestion des versions.

Pour bien démarrer

Si vous utilisez déjà Splunk Cloud Platform, vous pouvez utiliser les modèles hébergés de Splunk sans attendre, grâce à l’AI Toolkit et à la fonction Search and Reporting. Et tout cela, sans infrastructure supplémentaire, sans configuration complexe ni lenteurs d’approvisionnement.

Que ce soit pour investiguer des incidents de sécurité, optimiser des opérations informatiques ou prédire des besoins opérationnels, les modèles hébergés de Splunk mettent des capacités d’IA spécialisées au service de vos données, pour transformer les informations en action et en résilience.

La barrière de la complexité a été levée. Les inquiétudes concernant la confidentialité des données ont été traitées. Les efforts de gestion d’infrastructure sont éliminés. Il ne reste que des possibilités à découvrir. Et c’est disponible dès maintenant.

Les modèles d’IA hébergés de Splunk sont désormais accessibles à tous les clients Splunk Cloud Platform via l’application AI Toolkit.

Télécharger l’application

Documentation