千呼万唤始出来 - Elastic AI助手尝鲜体验！

原创

点火三周

修改于 2023-06-14 18:21:35

1.3K0

修改于 2023-06-14 18:21:35

在最新的Elastic Stack 8.8.1 版本中，Elastic推出了 Elastic Security Assistant 和 Generative AI 连接器。这是一款开放、生成式的人工智能助手，由Elasticsearch Relevance Engine（ESRE）驱动。通过这个AI助手，我们可以使网络安全普惠化并适用于各种技术能水平的用户。通过使用预构建的推荐提示工程，并为LLM 提供由Elasticsearch检索和分析得出的特定上下文，用户可以轻松完成告警内容摘要，告警处理建议、查询语句生成、代理集成建议等工作。

如果你也好奇，我们非常期待能通过本文带领您开启这个体验。

AI助手的使用场景

AI助手是一个特定领域的网络安全应用程序。它使用生成式 AI 技术来增强您的网络安全运营团队。您可以通过它与 Elastic Security 进行交互，执行警报调查、事件响应以及查询生成或使用自然语言进行交互问答等任务。

您可以使用简单的键盘快捷键或通过 Elastic Security 中的上下文链接轻松调用 Elastic AI 助手。 AI 助手为用户提供预构建的推荐提示和 LLM 的特定上下文。这些提示和上下文是使生成式 AI 适用于您的团队的关键。提示确保从 LLM 返回的答案是为正确的用户编写的，例如 1 级或 2 级安全分析师。上下文则是特定于组织的信息，用于定制答案以回答特定的问题。Elastic AI 助手通过预建提示让所有这些都无缝衔接——单击一下即可完成。

前置要求

要开启Elastic AI助手，需要确保您的集群满足以下条件：

Elastic Security Assistant 和 Generative AI 连接器在 Elastic Stack 版本 8.8.1 及更高版本中可用，因此，请确保你已经升级到最新的版本。（很快，我们就能在腾讯云Elasticsearch Service上用上8.8.1版本）
此功能需要企业订阅，你也可以在Elastic cloud上开启免费试用
您必须拥有第三方生成式 AI 提供商的帐户，安全助手使用该帐户生成响应。目前支持的提供商是 OpenAI（gpt-3.5-turbo模型）和 Azure OpenAI 服务（任何模型）。

注意事项

这是 Elastic 安全助手的初始版本。虽然旨在通过智能对话增强您的分析，但其功能仍在开发中。用户应明智地利用它，因为其响应的可靠性可能会有所不同。您的见解、耐心和反馈有助于我们校准此功能以实现最佳使用。始终交叉验证任何返回的建议，以实现准确的威胁检测和响应、洞察力和查询生成。

此外，您提供给安全助手的数据不会匿名，由第三方 AI 提供商存储和处理。这包括对话中用于分析或上下文的任何数据，例如警报或事件数据、检测规则配置和查询。因此，在使用此功能时，请谨慎分享任何机密或敏感的详细信息。

配置AI助手

您必须完成这些步骤才能使用AI助手：

1、使用您的 AI 提供商创建 API 密钥以验证来自安全助手的请求。您将在后面的步骤中使用它。请参阅提供商的文档以生成 API 密钥：

2、将以下功能标志添加到 Kibana 的配置设置中：

xpack.securitySolution.enableExperimental: ['assistantEnabled']

配置方法取决于您的部署类型：

Self-managed (on-premises) deployments : 将 feature 标志添加到kibana.yml文件中，该文件用于配置 Kibana，然后重新启动 Kibana。
Elastic Cloud：使用Elastic cloud控制台中的 YAML 编辑器将功能标志添加到Kibana 用户设置中。

3、使用 AI 提供商的 API 密钥和 URL创建一个生成式 AI 连接器，以配置 Elastic Security 与提供商之间的通信。您可以在 Kibana 中通过Stack Management → Connectors或在 Security Assistant 中执行此操作。