Elastic 隆重推出 Elastic AI Assistant

security-iris-launch-blog-720x420px.png

Elastic® 隆重推出了 Elastic AI Assistant,这是一款由 ESRE 提供支持的开放、生成式 AI 助手,旨在实现网络安全的大众化,让各种技能水平的用户都能自由使用。

最新发布的 Elasticsearch Relevance Engine™ (ESRE™) 提供了多项用于创建高度相关的 AI 搜索应用程序的新功能。ESRE 站在 Elastic 这个搜索用例领域的巨人肩膀之上,并基于两年多的 Machine Learning 研发成就构建而成。

ESRE 将 AI 的最佳实践与 Elastic 的文本搜索进行了结合,为开发人员提供了一整套成熟的检索算法,并能够与大型语言模型 (LLM) 集成。不仅如此,ESRE 还可通过已经得到 Elastic 社区信任的简单、统一的 API 进行访问,因此世界各地的开发人员都可以立即开始使用它来提升搜索相关性。

今天,我们在这些创新的基础上,推出了首款针对特定领域的网络安全应用程序。Elastic 的开放根基和快速创新,能够为所有用户提供获取强大技术的途径,支持他们解决自身独特的业务挑战。生成式 AI 的快速发展,促使 Elastic 迈出了新的一步,以让每位安全分析师都能使用这些功能。 

Elastic AI Assistant 融入生成式 AI 的独特方法可让用户在以下几个方面受益:

开放、透明

通过 Elastic AI Assistant 的开放式框架,可让用户适应快速变化的 LLM 环境,轻松连接到新模型,以便比较特定领域的模型并针对不同应用程序加以采用。从 Microsoft Azure OpenAI 和 OpenAI 开始,用户可以选择将哪些提示和数据发送给哪个模型,从而在每个决策中都将安全性、隐私性和有效性放在首位。 

Elastic 客户的另一个独特优势是,他们借助我们丰富的公开产品信息,就可让现有的 LLM 精通 Elastic 安全,从而提高生成结果的准确性。由于有关黑盒产品的公开技术信息相对匮乏,传统的封闭式供应商无法从这些模型中实现这种程度的功效。

适用于所有分析师

一体化的数据分析平台极大降低了数据收集、存储和分析的成本和复杂性,让 Elastic 用户受益匪浅。Elastic AI Assistant 让这一益处得到进一步放大。作为众多安全用例的助手,简单的内置提示可根据具体用例进行应用,而自由式功能可提供预构建功能之外的强大功能。用户甚至还可创建自己的提示,与团队共享,让 Elastic AI Assistant 不断演进,为企业提供最佳服务。

设计即安全

Elastic 会显示将发送到 LLM 的所有数据,并允许用户事先编辑、移除或更改这些数据。从 Microsoft Azure OpenAI 开始,我们已经在与致力于客户信息安全的多家供应商开展合作。

借助 ESRE 获得高相关度

大型语言模型令人惊叹,结果近乎神奇。然而,要提供适用于特定组织的答案,LLM 就需要获得相关的上下文信息。如果没有这些上下文信息,用户收到的就是从公开训练的模型中得出的常规信息。ESRE 可通过提供组织的上下文信息并基于特定于组织的数据提供每个答案,帮助客户克服这些挑战。

众多用例尽在掌握

Elastic AI Assistant 通过生成式 AI 为您的网络安全运营团队提供助力。它可让用户使用自然语言与 Elastic 安全进行交互,高效完成告警调查、事件响应、查询生成或转化等各种任务。目前,这包括 OpenAI 和 Azure OpenAI 服务的连接器。

Video thumbnail

Elastic AI Assistant 可通过简单的键盘快捷键或通过 Elastic 安全中的上下文链接轻松调用。它可为用户提供预构建的推荐提示以及用于 LLM 的特定上下文信息。提示和上下文信息是让生成式 AI 可供您团队使用的关键。提示可确保从 LLM 返回的答案是为适合的用户(例如,一级或二级安全分析师)编写的。而上下文信息则是特定于组织的信息,用于针对具体问题给出准确答案。Elastic AI Assistant 通过预构建提示实现了无缝集成,只需单击一下即可完成。

以下是现在可使用预构建提示的一些示例:

  • 告警摘要:这种提示会提供告警文件作为上下文信息,并返回告警触发原因的详细描述,以及对攻击分流和修复的建议步骤。这种类型的提示可为组织生成动态运行手册。
  • 工作流建议:这种提示可提供在 Elastic 中完成任务的分步指南,例如添加告警异常或创建定制仪表板。 
  • 查询转化:为了简化从旧 SIEM 的迁移,用户可以粘贴来自其他产品的查询,Elastic AI Assistant 会将其转化为 Elastic 查询。事实证明,这一过程可以缩短 SIEM 迁移的时间并降低迁移成本。
  • 代理集成建议:如果您想收集信息,但不确定 Elastic 中的最佳方法,只需让 Elastic AI Assistant 提供帮助就可以了。

除了大量预构建提示外,用户还可以添加自己的提示,以支持最适合自己的工作流程。通过这种可定制的工作流,Elastic AI Assistant 可以真正成为您团队的一部分。

当您选择的 LLM 返回答案时,您可以继续与模型对话。Elastic AI Assistant 每次都会补充对话的上下文信息,在您对结果感到满意后,便可将其添加到时间线调查或案例中。

即刻开始使用

Elastic AI Assistant 现可供所有用户使用。有关如何将其与您所选模型进行集成并开始利用 AI 功能的更多信息,请阅读我们的文档



本博文所描述的任何特性或功能的发布及上市时间均由 Elastic 自行决定。当前尚未发布的任何特性或功能可能无法按时提供或根本不会提供。

在本博文中,我们可能使用了第三方生成式 AI 工具,这些工具由其各自所有者拥有和运营。Elastic 对第三方工具没有任何控制权,对其内容、操作或使用不承担任何责任或义务,对您使用此类工具可能造成的任何损失或损害也不承担任何责任或义务。在 AI 工具中使用个人、敏感或机密信息时,请务必谨慎。您提交的任何数据都可能用于 AI 训练或其他目的。Elastic 不保证您所提供信息的安全性或保密性。在使用任何生成式 AI 工具之前,您都应自行熟悉其隐私惯例和使用条款。

Elastic、Elasticsearch 及相关标志为 Elasticsearch N.V. 在美国和其他国家/地区的商标、徽标或注册商标。所有其他公司和产品名称均为其相应所有者的商标、徽标或注册商标。