画像は、マルチエージェント不正検出システムのプロセス・フローを示しています。

• トリガー・イベント: システムが疑わしいアクティビティ(異常なトランザクションなど)を検出するか、アナリストが問合せを発行すると、フローが開始されます。このイベントは、MCPオーケストレータ・エージェントをトリガーします。
• MCPオーケストレータ・サーバー: MCPオーケストレータ・サーバーは、サブタスクをエージェントにディスパッチし、結果を収集して統合します。コンテキスト・ブリッジとして機能し、あるエージェントの結果を、次のエージェントに必要な形式およびリクエストに変換します。エージェントは、次のことが可能なMCPサーバーのツール・ボックスを介してバックエンド・サービスにアクセスします。
  • Oracle Autonomous DatabaseにRAWデータを問い合せます。
  • OCI AI Services/LLMを活用して、高度な分析や生成ナラティブを実現します。
• 専門エージェント
  • データ取得エージェント: オーケストレータからリクエストを受信すると、このエージェントは、Oracle Autonomous Databaseなどのエンタープライズ・ソースに問い合せて、最新のトランザクションやアカウント履歴などの関連データをフェッチします。
  • 不正アナライザ・エージェント: このエージェントは、異常なアクティビティを検出して説明するために、(データ取得エージェントによって提供される)データを処理します。最初のフェーズでは、ルールベースの検出または異常検出モデルを使用できます。高度なフェーズでは、OCIサービスを使用して、OCI生成AIとLLM(大規模言語モデル)を統合します。
• レポート: 分析が完了すると、結果とナラティブがルーティングされます。
  • 調査員へ(包括的な洞察と証拠支援を含む)
  • メール・サーバーなどのシステムに詳細な通知やエスカレーションを通知および報告するには