Elastic 9.3 新功能重點：資料對話、AI Agent 與自動化應用

Elastic 產品資訊 2026 年 2 月 5 日

Elastic 9.3 是 Elasticsearch Platform 的最新版本。作為目前最廣泛使用的開放原始碼資料平台，Elasticsearch 能夠將結構化與非結構化資料轉化為可用的洞察與決策依據。

開放原始碼資料平台，讓結構化與非結構化資料都能轉化為可用洞察

新版本除了強化開發者在情境工程（context engineering）與 AI Agent 建置上的支援，也為 Elastic Search & AI、Elastic Observability 與 Elastic Security 帶來新功能與能力更新。

Elastic 9.3 帶來哪些新功能？

Elastic 9.3 引入多項功能升級，涵蓋工作流程自動化、AI Agent 開發、向量索引加速與 Jina AI 模型整合，全面提升 Search & AI、Observability 與 Security 的效能與便利性。

Elasticsearch 提供穩健基礎與完整情境工程平台，讓客製化 AI Agent 開發更簡單、加速完成。無論是與資料對話、提升搜尋相關性（幾乎不增加運維負擔）或優化向量索引，新版本都能提供支援與效能提升。

Search & AI 在 Elastic 9.3 的亮點：

Elastic Agent Builder（正式推出）：提供一系列 AI 驅動能力，開發者能直接與 Elasticsearch 資料對話，並簡化客製化 AI Agent 的開發流程。Agent Builder 能搭配 Elastic Workflows 使用，使 Agent 能執行可靠的自動化操作。
三款 Jina AI 模型 (jina-embeddings-v3, jina-reranker-v2-base-multilingual, & jina-reranker-v3)可透過 Elastic Inference Service（EIS）使用，提供快速 GPU 加速的多語言向量嵌入與高精準度重新排序。未來，所有新的最先進 Jina AI 模型也將透過 EIS 提供。
GPU 加速向量索引（技術預覽）：透過整合 NVIDIA cuVS（GPU 加速向量搜尋與資料聚類的開放原始碼函式庫），自建 Elastic 環境的使用者可以使用 NVIDIA GPU 提升資料索引效能，索引吞吐量可望提升 12 倍，強制合併速度提升 7 倍，同時釋放 CPU 資源以改善搜尋效能。
EIS via Cloud Connect（正式推出）：讓自建集群能將推理運算卸載到 Elastic Cloud 的管理型 GPU 基礎設施，同時保持資料、儲存與索引本地化。無需配置 GPU 或管理模型操作，就能在私有或受規範環境中部署語意搜尋、多語言檢索、重新排序以及 RAG（agentic retrieval augmented generation）工作流程。

在 Dimensional Research 針對 2026 年可觀測性趨勢所做的報告中，98% observability 團隊表示會使用生成式 AI，但「如何落地」仍是挑戰。

Elastic 9.3 針對「如何」提供了具體方案：Elastic Streams 能在資料接收時自動解析日誌，新的 Amazon Bedrock 整合將管理型 LLMs 帶入觀測工作流程，而 agentic 功能則幫助團隊從被動調查轉向 AI 輔助的根因分析。

Elastic 9.3 讓 Elastic Streams 從原始訊號創造價值更簡單

主要亮點：

Pattern-based log compression：新增 pattern_text 欄位類型（正式推出），可將日誌訊息欄位的存儲量減少最多 50%。
ES|QL metrics 加速（技術預覽）：查詢延遲最多降低 5 倍，提供更多時間序列聚合指令、指數直方圖與輕量化 metrics downsampling，讓分析更全面。
Amazon Bedrock AgentCore 整合（技術預覽）：為在 Amazon Bedrock 上運行的 agentic AI 應用提供端到端的 observability 解決方案。
Elastic Streams 改進（技術預覽）：透過 agentic workflow，使用者可直接從日誌文件的 message 欄位解析日誌，點擊一次即可完成。
Elastic Workflows（技術預覽）：讓操作人員建立可用於編排與自動修復的工作流程，並整合 Elastic Agent Builder，實現與外部系統整合的 agentic workflow，用於調查與根因分析。

Elastic 9.3 帶來多項新能力與優化，協助安全工程師、SOC 分析師與威脅獵人偵測複雜威脅並建立 AI 驅動的 SOC。

Elastic 9.3：AI 生成 Entity 風險摘要，涵蓋異常、漏洞與資產重要性

主要亮點包括：

Automatic Migration for Rules（技術預覽）：擴充支援 QRadar SIEM，讓使用者更輕鬆採用 Elastic 的 AI 驅動檢測與調查解決方案。
Entity Analytics → Entity AI Summary（正式推出）：提供基於異常、漏洞、錯誤配置與資產重要性的 AI 生成風險摘要，並附清晰建議行動。
Elastic Workflows：提供原生自動化引擎，消除人工分流並執行可靠的回應操作；整合 Elastic Agent Builder，分析師可呼叫基於運營資料的 AI Agent，加速複雜調查。Elastic 9.3 也推出全新預建威脅獵捕 Agent，整合 Alerts、Attack Discovery 與 Entity Risk Scores，提升調查效率。
Automatic Gap Filling（正式推出）：自動補齊規則執行中可能遺漏的部分，快速恢復未觸發警示並降低漏報。
Endpoint Security 新功能（正式推出）：新增 Windows Memory Dump 回應動作、兩個 osquery 擴充（Browser History 與 Amcache）、以及新的預建 osquery 查詢與套件庫。

每次版本更新，Elasticsearch Platform 都協助開發者與專業人士縮短企業資料與高品質 AI 體驗之間的落差。

透過精準的相關性與上下文支援、維持開放原始碼與標準，確保平台可在任何客戶需要的環境中使用，Elastic 核心平台的更新讓所有使用者受益。

主要亮點：

Elastic Workflows（技術預覽）：將自動化帶到資料所在的位置，支援規則式與 agentic 自動化，讓團隊能直接對資料執行營運或業務流程、回應與調查，並使用 Elastic 的上下文、權限與擴展能力。
ES|QL 進階分析：9.3 將 ES|QL 轉為多維分析引擎，新增 inline stats 支援多階段邏輯，同時保留行級資料與彙總資訊；進階時間序列函數與全文檢索 join，可在單一 piped query 中關聯複雜的遙測與安全資料。