L'immagine mostra il flusso di processo per un sistema di rilevamento delle frodi con più agenti.

• Evento trigger: il flusso inizia quando il sistema rileva attività sospette (ad esempio una transazione anomala) o un analista esegue una query. Questo evento attiva l'agente orchestratore MCP.
• Server orchestratore MCP: il server orchestratore MCP invia i task secondari agli agenti, quindi raccoglie e consolida i risultati. Funziona come un bridge di contesto, traducendo i risultati da un agente nei formati e nelle richieste richiesti dal successivo. Gli agenti accedono ai servizi backend tramite la Tool Box del server MCP, che può:
  • Esegui una query su Oracle Autonomous Database per ottenere dati non elaborati.
  • Sfrutta OCI AI Services/LLM per analytics avanzati o narrazioni generative.
• Agenti specializzati
  • Agente di recupero dati: quando riceve una richiesta dall'orchestratore, questo agente esegue una query sulle origini aziendali come Oracle Autonomous Database per recuperare dati pertinenti come transazioni recenti o cronologie di account.
  • Agente analizzatore frode: questo agente elabora i dati (forniti dall'agente di recupero dati) per rilevare e spiegare l'attività anomala. Nella sua fase iniziale, può utilizzare il rilevamento basato su regole o un modello di rilevamento delle anomalie. Nelle fasi avanzate, integra OCI Generative AI e LLM (Large Language Models) utilizzando i servizi OCI.
• Reporting: una volta completata l'analisi, i risultati e le descrizioni vengono instradati:
  • Agli investigatori (incluse informazioni complete e prove di supporto)
  • Per avvisare e segnalare sistemi come server di posta per ulteriori notifiche o escalation