보안 분석가들은 과도한 경고량과 부족한 맥락 정보로 어려움을 겪고 있어요. 연구에서는 LLM과 미리 정의된 쿼리, 제한된 도구 접근을 결합하여 경고 조사 초기 단계를 자동화하는 에이전트 기반 워크플로우를 제시했어요. 실험 결과, LLM 기반 워크플로우는 로그 소스를 조사하고, 조사 계획을 세우며, 정확도가 높은 최종 판단을 내릴 수 있음을 확인했어요.