在最新的Elastic Stack 8.8.1 版本中,Elastic推出了 Elastic Security Assistant 和 Generative AI 连接器。这是一款开放、生成式的人工智能助手,由Elasticsearch Relevance Engine(ESRE)驱动。通过这个AI助手,我们可以使网络安全普惠化并适用于各种技术能水平的用户。通过使用预构建的推荐提示工程,并为LLM 提供由Elasticsearch检索和分析得出的特定上下文,用户可以轻松完成告警内容摘要,告警处理建议、查询语句生成、代理集成建议等工作。
如果你也好奇,我们非常期待能通过本文带领您开启这个体验。
AI助手是一个特定领域的网络安全应用程序。它使用生成式 AI 技术来增强您的网络安全运营团队。您可以通过它与 Elastic Security 进行交互,执行警报调查、事件响应以及查询生成或使用自然语言进行交互问答等任务。
您可以使用简单的键盘快捷键或通过 Elastic Security 中的上下文链接轻松调用 Elastic AI 助手。 AI 助手为用户提供预构建的推荐提示和 LLM 的特定上下文。这些提示和上下文是使生成式 AI 适用于您的团队的关键。提示确保从 LLM 返回的答案是为正确的用户编写的,例如 1 级或 2 级安全分析师。上下文则是特定于组织的信息,用于定制答案以回答特定的问题。Elastic AI 助手通过预建提示让所有这些都无缝衔接——单击一下即可完成。
要开启Elastic AI助手,需要确保您的集群满足以下条件:
gpt-3.5-turbo
模型)和 Azure OpenAI 服务(任何模型)。这是 Elastic 安全助手的初始版本。虽然旨在通过智能对话增强您的分析,但其功能仍在开发中。用户应明智地利用它,因为其响应的可靠性可能会有所不同。您的见解、耐心和反馈有助于我们校准此功能以实现最佳使用。始终交叉验证任何返回的建议,以实现准确的威胁检测和响应、洞察力和查询生成。
此外,您提供给安全助手的数据不会匿名,由第三方 AI 提供商存储和处理。这包括对话中用于分析或上下文的任何数据,例如警报或事件数据、检测规则配置和查询。因此,在使用此功能时,请谨慎分享任何机密或敏感的详细信息。
您必须完成这些步骤才能使用AI助手:
1、 使用您的 AI 提供商创建 API 密钥以验证来自安全助手的请求。您将在后面的步骤中使用它。请参阅提供商的文档以生成 API 密钥:
2、 将以下功能标志添加到 Kibana 的配置设置中:
xpack.securitySolution.enableExperimental: ['assistantEnabled']
配置方法取决于您的部署类型:
kibana.yml
文件中,该文件用于配置 Kibana,然后重新启动 Kibana。3、 使用 AI 提供商的 API 密钥和 URL创建一个生成式 AI 连接器,以配置 Elastic Security 与提供商之间的通信。您可以在 Kibana 中通过Stack Management → Connectors或在 Security Assistant 中执行此操作。
4、配置Elastic AI助手使用已创建的连接器
要打开AI助手,可从 Elastic Security 应用程序的任何位置,按Cmd + ;(在 Windows 中:Ctrl + ;),这将打开欢迎聊天界面,您可以在其中询问有关 Elastic 安全的一般问题。
您还可以从 Elastic Security 的多个区域与AI助手聊天,而特定上下文的数据和提示将填充您的对话。
此提示提供警报文档作为上下文,并返回警报触发原因的详细说明以及分类和补救攻击的推荐步骤。这种类型的提示可以为组织生成动态运行手册。
使用这些功能调整您与安全助手的对话并采取行动:
系统提示只能在对话开始时配置。要重新配置它,请清除聊天并开始新对话。
Elastic AI Assistant 现已面向所有用户开放。有关如何将其与您选择的模型集成并开始利用 AI 力量的更多信息,请阅读我们的文档。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。