Elastic apresenta o Elastic AI Assistant

security-iris-launch-blog-720x420px.png

A Elastic® apresenta o Elastic AI Assistant, o companheiro aberto e de IA generativa baseado no ESRE para democratizar a segurança cibernética e capacitar usuários de todos os níveis de habilidade.

O Elasticsearch Relevance Engine™ (ESRE™) lançado recentemente oferece novos recursos para criar aplicações de busca com IA altamente relevantes. O ESRE se baseia em mais de dois anos de pesquisa e desenvolvimento com foco em machine learning, possibilitados pelo papel de liderança da Elastic em casos de uso de busca.

O ESRE combina o melhor da IA com a busca de texto da Elastic, oferecendo aos desenvolvedores um conjunto completo de sofisticados algoritmos de recuperação e a capacidade de integração com grandes modelos de linguagem (LLMs). É acessível por meio de uma API simples e unificada na qual a comunidade da Elastic já confia. Assim, desenvolvedores de todo o mundo podem começar a usá-la imediatamente para aumentar a relevância da busca.

Hoje, complementamos essas inovações com nossa primeira aplicação específica do domínio para segurança cibernética. As raízes abertas e a rápida inovação da Elastic proporcionam a todos os usuários acesso a uma poderosa tecnologia para resolver seus desafios de negócios exclusivos. Os rápidos avanços da IA generativa permitiram que a Elastic desse o próximo passo ao disponibilizar esses recursos para todos os analistas de segurança. 

A abordagem exclusiva do Elastic AI Assistant para a incorporação da IA generativa pode ser resumida nos seguintes benefícios para o usuário:

Aberto e transparente

O framework aberto do Elastic AI Assistant permite que os usuários se adaptem às rápidas mudanças no cenário dos LLMs, conectando-se facilmente a novos modelos para facilitar a comparação e a adoção de modelos específicos do domínio para diferentes aplicações. Começando com o Microsoft Azure OpenAI e a OpenAI, os usuários podem escolher quais prompts e dados enviar para qual modelo, colocando segurança, privacidade e eficácia na vanguarda de cada decisão. 

Outra vantagem exclusiva para os clientes da Elastic é que nossa abundância de informações sobre os produtos disponíveis publicamente permite que os LLMs existentes sejam bem versados no Elastic Security, melhorando a precisão dos resultados gerados. Os fornecedores classicamente fechados não conseguem atingir esse nível de eficácia com esses modelos devido à escassez comparativa de informações técnicas públicas sobre produtos de caixa preta.

Para todos os analistas

Os usuários da Elastic se beneficiam de uma plataforma unificada de análise de dados, que reduz drasticamente o custo e a complexidade da coleta, do armazenamento e da análise dos dados. O Elastic AI Assistant amplia esse benefício. Como assistente em inúmeros casos de uso de segurança, seus prompts integrados simples possibilitam a aplicação específica para o caso de uso, e sua capacidade de estilo livre fornece o poder de ir além do que vem pré-criado. Os usuários podem até criar seus próprios prompts para compartilhar com a equipe, permitindo que o Elastic AI Assistant evolua para melhor atender à sua organização.

Seguro por design

O Elastic exibe todos os dados que serão enviados ao LLM e permite que o usuário os edite, remova ou altere antecipadamente. Estamos fazendo parcerias com fornecedores comprometidos com a segurança das informações dos clientes, começando com o Microsoft Azure OpenAI.

Relevante, graças ao ESRE

Grandes modelos de linguagem são surpreendentes, quase mágicos. No entanto, para fornecer uma resposta que se aplique bem a uma organização específica, o LLM precisa de um contexto relevante. Sem esse contexto, um usuário recebe informações genéricas derivadas de modelos treinados publicamente. O ESRE ajuda os clientes a superar esses desafios com contexto organizacional que fundamenta cada resposta com dados exclusivos da organização.

Muitos casos de uso ao seu alcance

O Elastic AI Assistant reforça sua equipe de operações de segurança cibernética com IA generativa. Ele permite que os usuários interajam com o Elastic Security para tarefas como investigação de alertas, resposta a incidentes e geração ou conversão de consultas usando linguagem natural. Hoje, isso inclui um conector para OpenAI e Azure OpenAI Service.

Video thumbnail

O Elastic AI Assistant pode ser facilmente invocado com um simples atalho de teclado ou por meio de links contextuais no Elastic Security. Ele oferece aos usuários prompts recomendados e pré-criados, bem como contexto específico para o LLM. Prompts e contexto são a chave para tornar a IA generativa aplicável à sua equipe. O prompt garante que a resposta do LLM seja escrita para o usuário certo (um analista de segurança de nível 1 ou 2, por exemplo). E o contexto são as informações específicas da organização que adaptam a resposta a problemas específicos. O Elastic AI Assistant facilita isso com prompts pré-criados: um clique e pronto!

Alguns exemplos de prompts pré-criados agora disponíveis:

  • Sumarização de alertas. Esse prompt fornece um documento de alerta como contexto e retorna uma descrição detalhada do motivo do disparo do alerta e as etapas recomendadas para fazer a triagem e remediar o ataque. Esse tipo de prompt pode gerar um runbook dinâmico para uma organização.
  • Sugestões de fluxo de trabalho. Isso pode fornecer um guia passo a passo para realizar uma tarefa no Elastic, como adicionar uma exceção de alerta ou criar um dashboard customizado. 
  • Conversão de consulta. Para agilizar a migração de SIEMs legados, um usuário pode colar uma consulta de outro produto, e o Elastic AI Assistant a converterá em uma consulta do Elastic. Já foi demonstrado que esse processo reduz o tempo e o custo da migração de SIEM.
  • Conselhos sobre integração de agentes. Se você quer coletar informações, mas não tem certeza do melhor método no Elastic, basta pedir ajuda ao Elastic AI Assistant.

Além dos inúmeros prompts pré-criados, os usuários podem adicionar seus próprios prompts para dar suporte ao fluxo de trabalho que funcione melhor para eles. O Elastic AI Assistant pode realmente se tornar parte da sua equipe por meio desse fluxo de trabalho customizável.

Quando a resposta do LLM selecionado retornar, você poderá continuar conversando com o modelo. A cada vez, o Elastic AI Assistant adiciona de volta o contexto da conversa e, quando você estiver satisfeito(a) com os resultados, poderá adicioná-lo a uma investigação cronológica ou a um caso.

Comece hoje mesmo

O Elastic AI Assistant já está disponível para todos os usuários. Para obter mais informações sobre como integrá-lo ao modelo de sua preferência e começar a aproveitar o poder da IA, leia nossa documentação.



O lançamento e o tempo de amadurecimento de todos os recursos ou funcionalidades descritos neste post permanecem a exclusivo critério da Elastic. Os recursos ou funcionalidades não disponíveis atualmente poderão não ser entregues dentro do prazo previsto ou nem chegar a ser entregues.

Neste post do blog, podemos ter usado ferramentas de IA generativa de terceiros, que pertencem a seus respectivos proprietários e são operadas por eles. A Elastic não tem nenhum controle sobre as ferramentas de terceiros e não temos nenhuma responsabilidade por seu conteúdo, operação ou uso nem por qualquer perda ou dano que possa surgir do uso de tais ferramentas. Tenha cuidado ao usar ferramentas de IA com informações pessoais, sensíveis ou confidenciais. Os dados que você enviar poderão ser usados para treinamento de IA ou outros fins. Não há garantia de que as informações fornecidas serão mantidas em segurança ou em confidencialidade. Você deve se familiarizar com as práticas de privacidade e os termos de uso de qualquer ferramenta de IA generativa antes de usá-la.

Elastic, Elasticsearch e marcas associadas são marcas comerciais, logotipos ou marcas registradas da Elasticsearch N.V. nos Estados Unidos e em outros países. Todos os outros nomes de empresas e produtos são marcas comerciais, logotipos ou marcas registradas de seus respectivos proprietários.