作者:Mike Nichols
Elastic® 推出了 Elastic AI Assistant,这是一款由 ESRE 提供支持的开放式、生成式 AI 助手,旨在使网络安全民主化并支持各种技能水平的用户。
最近发布的 Elasticsearch Relevance Engine™ (ESRE™) 提供了用于创建高度相关的 AI 搜索应用程序的新功能。 ESRE 建立在两年多的重点机器学习研究和开发之上,这得益于 Elastic 在搜索用例中的领导作用。
ESRE 将 AI 的精华与 Elastic 的文本搜索相结合,为开发人员提供了一整套复杂的检索算法以及与大型语言模型 (LLM) 集成的能力。 它可以通过 Elastic 社区已经信任的简单、统一的 API 访问,因此世界各地的开发人员可以立即开始使用它来提升搜索相关性。
今天,我们在这些创新的基础上推出了第一个特定领域的网络安全应用程序。 Elastic 的开放根基和快速创新让所有用户都能获得强大的技术来解决他们独特的业务挑战。 生成式 AI 的快速发展让 Elastic 迈出了下一步,让每位安全分析师都能使用这些功能。
Elastic AI Assistant 结合生成式 AI 的独特方法可以总结为以下用户优势:
公开透明
Elastic AI Assistant 的开放式框架使用户能够适应快速变化的 LLM 环境 —— 轻松连接到新模型以促进比较和采用针对不同应用程序的特定领域模型。 从 Microsoft Azure OpenAI 和 OpenAI 开始,用户可以选择将哪些提示和数据发送到哪个模型 —— 将安全性、隐私和有效性放在每个决策的最前沿。
Elastic 客户的另一个独特优势是,我们丰富的公开可用产品信息使现有的 LLM 能够精通 Elastic 安全性,从而提高生成结果的准确性。 由于有关黑盒产品的公共技术信息相对稀缺,传统上封闭的供应商无法通过这些模型实现这种水平的功效。
对于所有分析师
Elastic 用户受益于统一的数据分析平台,该平台显着降低了数据收集、存储和分析的成本和复杂性。 Elastic AI Assistant 放大了这一优势。 作为跨越众多安全用例的助手,简单的内置提示允许特定于用例的应用程序,而自由式能力提供了超越预建功能的能力。 用户甚至可以创建自己的提示与他们的团队分享,让 Elastic AI Assistant 不断发展,为你的组织提供最好的服务。
设计安全
Elastic 显示将发送到 LLM 的所有数据,并允许用户事先编辑、删除或更改这些数据。 我们正在与致力于客户信息安全的供应商合作,首先是 Microsoft Azure OpenAI。
相关,感谢 ESRE
大型语言模型是惊人的,几乎是神奇的。 但是,为了提供适用于特定组织的答案,法学硕士需要相关背景。 如果没有这个上下文,用户会收到来自公开训练模型的通用信息。 ESRE 通过提供组织背景、将每个答案基于其组织独有的数据来帮助客户克服这些挑战。
如此多的用例触手可及
Elastic AI Assistant 通过生成式 AI 增强你的网络安全运营团队。 它允许用户与 Elastic Security 交互,以执行警报调查、事件响应以及查询生成或使用自然语言转换等任务。 今天,这包括一个用于 OpenAI 和 Azure OpenAI 服务的连接器。
Elastic AI 安全助理
可以使用简单的键盘快捷键或通过 Elastic Security 中的上下文链接轻松调用 Elastic AI Assistant。 它为用户提供预构建的推荐提示以及 LLM 的特定上下文。 提示和上下文是使生成式 AI 适用于你的团队的关键部分。 提示确保从 LLM 返回的答案是为正确的用户编写的(例如,1 级或 2 级安全分析师)。 上下文是针对特定问题定制答案的特定于组织的信息。 Elastic AI Assistant 通过预建提示让这一切无缝衔接 —— 单击一下即可完成。
现在可以使用预建提示的一些示例:
- 警报摘要:此提示提供警报文档作为上下文,并返回警报触发原因的详细说明以及分类和补救攻击的推荐步骤。 这种类型的提示可以为组织生成动态运行手册。
- 工作流程建议:这可以提供在 Elastic 中完成任务的分步指南,例如添加警报异常或创建自定义仪表板。
- 查询转换:为了简化从遗留 SIEM 的迁移,用户可以粘贴来自其他产品的查询,Elastic AI Assistant 会将其转换为 Elastic 查询。 这个过程已经被证明可以减少 SIEM 迁移的时间和成本。
- 代理集成建议:如果你想收集信息但不确定 Elastic 中的最佳方法,只需请 Elastic AI 助手提供帮助。
除了大量预建提示外,用户还可以添加自己的提示以支持最适合他们的工作流程。 通过这种可定制的工作流程,Elastic AI Assistant 可以真正成为你团队的一部分。
当你选择的 LLM 返回答案时,你可以继续与模型交谈。 每次,Elastic AI Assistant 都会添加回对话的上下文,一旦你对结果感到满意,你就可以添加到时间线调查或案例中。
从今天开始
Elastic AI Assistant 现已面向所有用户开放。 有关如何将其与你选择的模型集成并开始利用 AI 力量的更多信息,请阅读我们的文档。
本博文中描述的任何特性或功能的发布和时间安排均由 Elastic 自行决定。 当前不可用的任何特性或功能可能无法按时交付或根本无法交付。
在这篇博文中,我们可能使用了由其各自所有者拥有和运营的第三方生成人工智能工具。 Elastic 对第三方工具没有任何控制权,我们对其内容、操作或使用不承担任何责任,也不对你使用此类工具可能造成的任何损失或损害承担任何责任。 使用带有个人、敏感或机密信息的 AI 工具时请谨慎行事。 你提交的任何数据都可能用于人工智能训练或其他目的。 无法保证你提供的信息将得到安全保护或保密。 在使用之前,你应该熟悉任何生成人工智能工具的隐私惯例和使用条款。
Elastic、Elasticsearch 和相关标记是 Elasticsearch N.V. 在美国和其他国家/地区的商标、徽标或注册商标。 所有其他公司和产品名称均为其各自所有者的商标、徽标或注册商标。
