Elastic 为所有人扩展了可用于生产的 AI 功能！

Elastic 中国社区官方博客

已于 2025-06-19 19:30:17 修改

阅读量1k

点赞数 15

CC 4.0 BY-SA版权

分类专栏： AI Elastic Security 文章标签：人工智能大数据 elasticsearch 搜索引擎

于 2025-06-03 11:05:53 首次发布

本文为博主原创文章，未经博主允许不得转载。

本文链接：https://blog.youkuaiyun.com/UbuntuTouch/article/details/148396938

Elastic 同时被 3 个专栏收录

1947 篇文章

订阅专栏

535 篇文章

订阅专栏

Security

51 篇文章

订阅专栏

作者：来自 Elastic Alyssa VanNice, Mark Settle

Elastic Security 通过我们最喜欢的 AI 功能的正式发布，让你的组织更安全。

Elastic Security 宣布两项广泛部署的生成式人工智能（generative artificial intelligence - GenAI）功能正式发布（GA）：5 月推出的攻击发现（Attack Discovery）和 8 月推出的自动导入（Automatic Import）。Elastic 基于 AI 的安全分析为众多组织带来了巨大价值。企业战略集团（Enterprise Strategy Group）最近的一项价值研究报告显示，一位使用攻击发现的客户将 1,018 条警报浓缩为 8 个可操作的发现。

随着这两项功能进入正式发布阶段，自动导入和攻击发现将与 Elastic 的安全 AI 助手（AI Assistant for Security）配合使用，推动安全运营进入生成式 AI 时代。除了强大的自然语言助手外，全球的组织还能简化数据接入流程，发现关键模式和洞察。

Elastic Security 的 AI 与高级分析总监 James Spiteri 表示：“基于 Search AI 构建安全解决方案，意味着我们可以分享 AI 为安全从业者提供的最佳能力。自动导入和攻击发现不仅提升了从业者的效率，而且易于使用，快速产生价值。作为产品经理，降低学习门槛是我们的首要任务，我很高兴看到更多客户亲自体验到可视性的提升。”

面向每个安全运营中心（SOC）的强大 AI

简化数据接入，依靠自动导入

作为同类中最先进的功能，自动导入能在几分钟内构建和验证自定义数据集成，节省从业者数小时的工作时间，帮助团队高效扩大攻击面可视化。

突出重点，依靠攻击发现

攻击发现能无缝地将你所有 SIEM 的警报转化为清晰且可操作的攻击进展图景，使团队能够以极高的精准度和速度做出响应。这不仅强化了防御，提高了团队效率，还降低了风险。

自动导入和攻击发现共同大幅提升组织的可视性，节省团队大量时间，并降低风险。这些功能由大型语言模型（LLM）驱动，同时依托 Elastic 的开放性和透明性支持。

自由选择你的 LLM

安全始于数据，终于行动。但如何快速实现从数据到行动的转变？Elastic 采用了检索增强生成（retrieval augmented generation - RAG）技术 —— 这项技术将 LLM 的提示与组织上下文结合，提高准确性和相关性。Elastic 的 Search AI 平台特别适合应用 RAG，向安全团队提供可操作的洞察，这也是我们 AI 能力的基础。

由于 Elastic 的能力基于 RAG，自动导入和攻击发现无论你使用哪个 LLM，都能始终提供准确及时的上下文信息。安全团队可以在查询时自由选择最适合自己的 LLM，无论是成本、速度、准确性还是隐私方面。

Elastic Security 原生支持最流行的商业 LLM，也支持任何使用 OpenAI SDK 进行推理服务的 LLM。部分高性能模型和集成包括：

通过 Google Cloud Vertex AI 平台的 Gemini 1.5 Pro 002 和 Gemini Flash 1.5 002
通过 Amazon Bedrock 的 Anthropic Claude 系列模型
通过 OpenAI 或 Azure OpenAI 服务的 GPT-4 系列模型

你可以在这里查看推荐的 LLM 选项和性能列表。如果想深入了解 Elastic 如何连接并保护这些 LLM，可参考 Elastic Security Labs 的文章《Elastic Advances LLM Security with Standardized Fields and Integrations》。

免费试用

你可以完全免费试用 Elastic Security 强大的 AI 驱动安全分析！自动导入和攻击发现将在你选择的 LLM 上加速集成，帮助发现未知威胁模式。通过 Elastic Cloud Serverless，快速开始，两周内即可体验效果。

本博文中提到的所有功能或特性的发布时间和交付节奏，完全由 Elastic 自行决定。尚未发布的功能或特性可能不会如期推出，甚至可能不会推出。

本文可能提及或使用了第三方生成式 AI 工具，这些工具由各自的所有者拥有和运营。Elastic 无法控制这些第三方工具的内容、操作或使用，也不对你使用这些工具所引起的任何损失或损害负责。在使用这些 AI 工具处理个人、敏感或机密信息时请谨慎操作。你提交的数据可能会被用于 AI 训练或其他用途，Elastic 不保证你提供的信息会被保密或安全。使用前，请务必了解相关生成式 AI 工具的隐私政策和使用条款。

Elastic、Elasticsearch、ESRE、Elasticsearch Relevance Engine 及相关标识是 Elasticsearch N.V. 在美国及其他国家/地区的商标、徽标或注册商标。其他公司和产品名称均为其各自所有者的商标、徽标或注册商标。

原文：Elastic extends production-ready AI capabilities for all! | Elastic Blog