提升資安效能:Elastic Security 與 Amazon Bedrock 的完美搭配!
今天來聊聊「生成式 AI」與「大型語言模型(LLM)」,這兩個技術正在翻轉自然語言處理(NLP)的世界。
這技術不僅能讓客服系統變得更會對話,還能提高工作效率。
但對企業來說,回應得準不準、會不會洩漏敏感資料,這些都是關鍵考量。
回應準確性攸關企業的品牌形象與用戶體驗。
如果 AI 提供的答案不準確,可能會導致客戶困惑,甚至影響決策,進而損害企業信譽。
而對內部員工而言,不精確的 AI 回覆可能會降低工作效率,甚至導致錯誤決策。
敏感資訊洩漏則是更嚴重的問題,企業內部有許多機密數據,例如客戶資料、商業機密、財務報告等。
如果 AI 回應時不小心暴露了這些資訊,可能會違反台灣的《個人資料保護法》或《銀行法》等相關法規,甚至引發競爭對手的覬覦,帶來不可估量的風險。
舉例來說,在金融業,客戶經常透過 AI 客服詢問「帳戶餘額、交易紀錄」或「投資建議」。
如果 AI 回應錯誤,例如提供了不準確的投資建議或錯誤的交易訊息,可能會導致客戶財務損失,甚至引發法律責任。
此外,若 AI 在回應時意外洩露其他客戶的交易紀錄或個人資訊,不僅會違反數據保護法規,也可能嚴重損害金融機構的信譽,例如,台灣的《銀行法》對客戶資料有嚴格規範。
在這種情境下,「檢索增強生成(RAG)」就變得超重要!
它會從企業內部的知識庫挖出關鍵資訊,讓 AI 提供更精準、更可靠的答案。
這篇文要簡單介紹 Elastic Security 跟 Amazon Bedrock 的搭配,幫資安分析師幾分鐘內上手!
Elastic 與 AI
Elastic Cloud 是一個超方便的平台,讓你搜尋東西、解決問題、做事順利,全靠一個技術堆疊、三個搜尋解決方案。
不管什麼資料、在哪裡用,它都能搞定你的搜尋、可觀測性跟資安需求。
現在 Elastic 跟進階 AI 模型的結合使功能大幅提升!
靠著 Elasticsearch 的檢索能力,大型語言模型能拿到最相關的文件,提供精準的回覆。
Elasticsearch 跟 Amazon Bedrock 合作,能讓答案與上下文緊密相關,還能確保內容的真實性。
Elastic 本身就是頂級搜尋引擎,功能強大,涵蓋「關鍵字搜尋、全文搜尋」,用的是 Elasticsearch Relevance Engine™(ESRE)跟 Elastic Learned Sparse EncodeR(ELSER)演算法,並支援 AI 用的向量搜尋,能精準匹配跟近似 kNN(k-最近鄰)搜尋。
這些高級功能讓 Elasticsearch 能輕鬆回應你用自然語言問的問題。
不管是用傳統搜尋、向量搜尋還是混搭方式,Elasticsearch 都能超準地找到你想要的東西,讓搜尋變得超簡單。
Elasticsearch 平台把強大的機器學習跟 AI 功能直接塞進 Elastic 的解決方案裡,像 Elastic Security,能超有效率地完成工作。
憑藉這些技術,用戶能充分發揮 Elasticsearch 的潛力,享受良好的使用體驗,還能讓工作流程更加順暢。
Elastic Security
以下是網路安全運營團隊常見的任務:
警報調查
事件回應
查詢生成
Elastic AI Assistant
Elastic AI Assistant 把優勢發揮到最大!
作為一個適用於多種資安案例的助手,內建的簡單指令(prompts)讓使用者能針對特定案例進行應用,還能支援自由發揮。
使用者只需簡單的「快捷鍵」或透過 Elastic Security 中的上下文連結,就能輕鬆叫出 Elastic AI Assistant。
它提供預設的推薦提示,並為大型語言模型(LLM)提供具體的上下文。
指令和上下文是將生成式 AI 應用於團隊的關鍵:指令確保 LLM 返回的答案是給對的人看的(例如:一級或二級資安分析師)。
使用者甚至可以創建自己的指令並與團隊分享,使 Elastic AI Assistant 能夠隨著組織的需求不斷演變。
而上下文則是針對特定問題量身定制的組織特定資訊。
Elastic AI Assistant 透過生成式 AI 強化了資安運營團隊的能力。
它允許使用者以自然語言與 Elastic Security 互動,執行如:警報調查、事件回應和查詢生成或轉換等任務。
- 警報總結:這個指令會把警報文件當背景,給你一份超詳細的報告,告訴你警報為什麼跳出來,還會建議怎麼分類跟解決攻擊。有了它,感覺就像幫公司動態生成一本應對手冊。
- 工作流程建議:此功能可提供在 Elastic 中完成任務的逐步指南,例如新增警報例外或建立自訂儀表板。
- 查詢轉換:如果你從舊的 SIEM 系統轉過來,直接貼上其他工具的查詢語句,Elastic AI 助理就能幫你轉成 Elastic 的格式。
- 代理整合建議:當使用者希望收集資訊但不確定在 Elastic 中最佳的方法時,只需向 Elastic AI Assistant 提問即可獲得幫助。
與 Amazon Bedrock 的整合
為什麼選擇 Amazon Bedrock?
Amazon Bedrock 提供了一個簡單易用的開發者體驗,可使用來自頂尖 AI 公司(如 Anthropic、AI21 Labs、Cohere、Meta、Stability AI 和 Amazon)的多款高效能基礎模型(FMs)。
使用者可以在測試平台中快速試驗多種基礎模型,並透過單一 API 進行推理,無論選擇哪種模型都能靈活操作。
此外,Bedrock 支援不同供應商的模型,並能以最少的程式碼變更來保持與最新模型版本同步。
為什麼選擇 Anthropic Claude 2?
Claude 2 是 Anthropic 到目前為止最強的通用型 LLM。
這個模型可是 Anthropic 研究怎麼做出可靠、可解釋又好操控的 AI 系統的結晶。
Claude 能處理複雜對話、創意內容生成、邏輯推理、寫程式,還能照詳細指示做事。
它會編輯、重寫、總結、分類、挖結構化資料,還能根據內容回答問題!
Claude 靠著 Anthropic 的頂尖安全研究打造,用上了像是 Constitutional AI 這種技術,重點是安全又可靠。
這代表 Claude 2 能看完一堆長篇日誌,然後挖出跟資安問題相關的答案,超實用!
上下文的重要性
大型語言模型的能力令人驚豔,幾乎像是魔法。
然而,要提供適用於特定組織的答案,LLM 需要相關的上下文。
如果缺乏這些上下文,使用者得到的僅是來自公開訓練模型的通用資訊。
Elastic Security Relevance Engine(ESRE)幫助客戶克服這些挑戰,透過提供組織特定的上下文,讓每個答案都基於該組織的獨特數據。
解決方案概覽
Elastic AI Assistant 的強大之處在於其提供特定上下文的能力,將組織專屬資訊融入回應中,解決獨特的挑戰。
這種個性化的上下文確保生成的回應不僅準確,還能直接應用於團隊的需求。
Elastic AI Assistant 透過其「直觀的使用介面」和「一鍵啟用的預設提示」,讓生成式 AI 的應用更加簡化。
無論使用者是尋求快速洞察,還是解決複雜的安全議題,Elastic AI Assistant 都旨在提升其日常任務的效率與效能。
這種 Elastic、Amazon Bedrock Anthropic 和生成式 AI 應用的無縫整合,確保了安全分析師能夠高效且具上下文地完成工作流程,快速獲取相關資訊。
如何設定 Elastic SECurity 搭配 Amazon Bedrock
先決條件
在開始設置之前,請確保完成以下準備工作:
- 建立 Elastic Cloud 帳戶
根據官方提供的步驟,註冊並建立一個 Elastic Cloud 帳戶。 - 登入 Elastic Cloud on AWS 部署
使用您的帳戶憑據,登入 Elastic Cloud 並確認已在 AWS 上完成部署。
逐步操作以存取 Elastic AI Assistant for Security
在 Kibana® 中,從導航選單進入 Security 解決方案。
在 Security 中,可透過以下方式啟動 Assistant:點擊工具列中的按鈕,使用鍵盤快捷鍵(cmd/ctrl + ;),或點擊警報或事件彈出視窗、數據質量儀表板或時間軸標籤中的任何上下文「聊天」按鈕。
啟動 Assistant 後,系統會提示您新增第一個連接器。
要新增 Amazon Bedrock 連接器,請從彈出視窗中選擇該選項。
假設您已在首選區域中設定好 Amazon Bedrock,請在提示時輸入連接器設定並點擊「儲存」。
如果需要,您也可以為不同區域設定多個連接器。
完成設定後,您即可開始使用 Elastic AI Assistant。以下是 Assistant 實際應用的一些範例:
在警報分類與調查過程中的協助:
在查詢生成過程中的協助:
恭喜你完成上述步驟,可以開始探索這個強大的解決方案組合!
加入歐立威 LINE 好友,了解更多產品資訊!
