Elastic AI 助理:讓搜尋變簡單的資安小幫手!
Elastic® 最新推出「Elastic AI Assistant」,這是一款由 ESRE 提供支持的開放、生成式 AI ,目標是讓網絡安全更大眾化,讓新手也能輕鬆上手!
ESRE 是什麼?
簡單來說, Elasticsearch Relevance Engine™ (ESRE™) 是 Elastic 最新釋出的搜尋引擎升級版,專門幫你打造超精準的 AI 搜尋應用。
ESRE 是 Elastic 花費兩年多時間鑽研機器學習(Machine learning)的成果,靠著它在搜尋領域的領先地位,才有今天的成果。
它把 AI 的強大功能跟 Elastic 的文字搜尋結合起來,提供開發者一整套超厲害的搜尋算法,還能跟「大型語言模型(LLM)」對接。
而且,它用的是簡單又統一的 API,Elastic 社群早就習慣這種操作,所以全球開發者現在就能直接拿來用,瞬間提升搜尋的準確度。
Elastic AI Assistant 有什麼特別的?
開放又透明
Elastic AI Assistant 用的是「開放架構」,讓你能隨時跟上 LLM(大型語言模型)的快速變化。
你可以輕鬆連接到新的模型,像是微軟 Azure OpenAI 或 OpenAI,想比對哪個好用、選哪個專屬模型都行。
你還能自己決定要把哪些問題或資料丟給哪個模型,資安、隱私跟效果全都你說了算。
另外,Elastic 有大量公開的產品資訊,現有的 LLM 對 Elastic Security 超熟悉,回覆起來特別準。
適合「所有分析師」
Elastic 用戶本來就享受統一的資料分析平台,收集、儲存、分析資料的成本跟複雜度都超低。
現在加上 AI 助理,這優勢更明顯了,它能幫你在各種資安狀況下做事。
內建簡單的指令就能針對特定需求應用,還能自由發揮,超越預設功能。
你甚至可以自己寫指令,跟團隊分享,讓 AI 助理越來越符合你們的需求。
從設計就注重安全
Elastic 把所有要送到大型語言模型(LLM)的資料都攤開來給你看,你可以先檢查、刪掉、改掉不想給的部分,完全掌握資料流向。
我們跟重視客戶資訊安全的廠商合作,第一步就是跟微軟 Azure OpenAI 搭檔,確保你的資料安全。
透過 ESRE 獲得精準答案
如果要使用大型語言模型,給出一個真的適合你公司的答案,LLM 得有相關的背景資訊,不然你拿到的就只是從公開資料訓練出來的普通回答。
ESRE 幫你解決這問題,它會提供你公司的專屬背景資料,讓每一個回答都跟你組織的數據緊密相關!
多種用途隨你使用
Elastic AI 助理用生成式 AI 強化你的資安團隊,讓你可以用自然語言跟 Elastic Security 互動,像是調查警報、應對事件,或是生成、轉換查詢語句都行。
目前它支援 OpenAI 和 Azure OpenAI Service 的連接器,讓這些任務變得超簡單。
輕鬆叫出 Elastic AI 助理
想用 Elastic AI 助理?用鍵盤「快捷鍵」或在「Elastic Security」裡點一下上下文連結就能叫出來。
它給你預設的建議指令(prompts)還有專屬的背景資訊,讓生成式 AI 真正幫到你的團隊。
指令跟背景是關鍵:指令決定回來的答案是寫給誰看的(例如:一線或二線資安分析師),背景則是用你公司的專有資訊來量身打造答案。
Elastic AI 助理把這過程弄得超順,內建指令一點就搞定!
現有的預設指令範例:
警報總結
這個指令會把警報文件當背景,告訴你警報為什麼跳出來,還會給你詳細說明怎麼分類跟處理攻擊,就像幫你動態生成一本公司專屬的操作手冊。
工作流程建議
想在 Elastic 裡完成某件事,例如:加個警報例外或做自訂儀表板?這指令會給你一步步指南!
代理整合建議
想收集資料但不確定該怎麼在 Elastic 中實踐?問助理就對了,它會告訴你最好的方法。
除了這些超多預設指令,你還能自己加指令,打造最適合你團隊的工作流程。
Elastic AI 助理真的可以變成你團隊的一員,完全客製化!
互動超方便
當你選的 LLM 回覆答案後,你還能繼續跟它聊天。
每次對話,Elastic AI 助理都會把之前的背景加回去,直到你滿意為止。
覺得答案 OK 了,就可以加到時間線調查或案例裡。
今天就開始使用吧!
Elastic AI Assistant 現可供所有用戶使用,想知道怎麼把它跟你喜歡的模型整合,立即閱讀我們的文章!
想了解更多 ELK 相關資訊,歡迎加入歐立威 Line 好友,或閱讀 : 10 分鐘了解 Elastic(ELK)