Elastic 9.3：与数据对话，构建自定义 AI 智能体，实现全面自动化

2026年2月3日

今天，我们很高兴地宣布，Elasticsearch Platform 的最新版本 Elastic 9.3 已全面上市 — 作为全球最受欢迎的开源平台，它能将结构化和非结构化数据转化为可信的洞察与成果。

Elastic 9.3 不仅新增了助力开发者进行上下文工程与智能体构建的功能，还为 Elastic Search & AI、Elastic Observability 和 Elastic Security 三大解决方案带来了一系列重要能力提升。

那么，Elastic 9.3 有哪些新特性？

Elastic 9.3 包含许多令人兴奋的新功能：

作为 Elastic 9.3 中的技术预览功能，Elastic Workflows 将工作流自动化深度集成至 Elasticsearch Platform，让自动化能力直达您的数据所在之处。
Elastic Agent Builder 现已全面推出，提供一系列 AI 驱动的功能，让开发人员能够通过对话与 Elasticsearch 数据进行交互，并简化自定义 AI 智能体的开发。
三个 Jina AI 模型（jina-embeddings-v3、 jina-reranker-v2-base-multilingual 和 jina-reranker-v3）现已通过 Elastic Inference Service (EIS) 正式推出，带来快速、GPU 加速的多语言嵌入向量和高精度重排序能力。
GPU 加速的向量索引技术预览版现已发布。通过将 NVIDIA cuVS（一个用于 GPU 加速向量搜索和数据聚类的开源库）集成到 Elasticsearch 中，自管型 Elastic 客户现在可以借助 NVIDIA GPU 加速数据索引。这些客户的索引吞吐量有望最高提升 12 倍，强制合并速度最高可提升 7 倍。将向量索引分流到 GPU 可以释放 CPU 资源，从而进一步提升搜索性能。

阅读以下按解决方案分列的这些亮点和其他功能。

搜索与 AI

您已经知道 Elasticsearch 为构建搜索和 AI 应用程序提供了强大的基础。而且，如果您之前阅读过 Elastic 的发布博客，您便知道我们始终致力于打造顶尖的“上下文工程”平台 — 一个旨在简化和加速自定义 AI 智能体开发的平台。

您可能还不知道的是，无论您是想“与数据对话”、在几乎不增加运维开销的情况下提升相关性，还是优化向量索引操作，Elastic 9.3 都能持续为您提供支持和价值。

一幅精灵发问的卡通画：“有没有想过能和您的数据对话？”愿望实现了。 — 您是否想过能与数据直接对话？现在，这个愿望实现了。

Search & AI 在 9.3 版本中的亮点：

Elastic Agent Builder 现已正式发布，提供了一系列 AI 驱动功能，让开发人员能够直接通过对话形式与其 Elasticsearch 数据进行交互，并简化自定义 AI 智能体的开发。此外，在 Elastic 9.3 中，Agent Builder 可与 Elastic Workflows 协同工作，使智能体能够执行可靠的操作。
三个 Jina AI 模型（jina-embeddings-v3、jina-reranker-v2-base-multilingual 和 jina-reranker-v3）现已通过 Elastic Inference Service (EIS)正式提供，带来快速、GPU 加速的多语言嵌入和高精度重排序能力。更棒的是，今后所有最新一代的 Jina AI 模型在发布时，都将通过 Elastic Inference Service 提供。
GPU加速的向量索引技术预览版现已发布。通过将 NVIDIA cuVS（一个用于 GPU 加速向量搜索和数据聚类的开源库）集成到 Elasticsearch 中，自管型 Elastic 客户现在可以借助 NVIDIA GPU 加速数据索引。这些客户的索引吞吐量有望最高提升 12 倍，强制合并速度最高可提升 7 倍。将向量索引分流到 GPU 可以释放 CPU 资源，从而进一步提升搜索性能。
通过 Cloud Connect 实现的 EIS现已正式发布，适用于自管型客户。Cloud Connect 现在使自管型集群能够将推理分流到 Elastic Cloud 中的托管 GPU 基础架构，同时保持数据、存储和索引在本地。用户可以部署模型，而无需配置 GPU 或管理模型操作，使语义搜索、多语言检索、重排以及智能体驱动的 Retrieval-Augmented Generation (RAG) 工作流在私有或受监管的环境中成为可能。

如需了解更多详情，请查阅上文相关博客以及 Search & AI 9.3 发行说明。

Elastic Observability

我们最新发布的报告《2026 年可观测性格局：平衡成本和创新》由 Dimensional Research 负责调研，Elastic 提供赞助。我们发现，98% 的可观测性团队都计划采用生成式 AI，但具体实施“策略”（即究竟如何落地）仍是一个悬而未决的问题。这些团队显然渴望从实验转向运营价值。Elastic 9.3 通过具体实施回答了“如何”的问题：Elastic Streams 利用 AI 在数据摄取时自动解析日志；新的 Amazon Bedrock 集成将托管大语言模型（LLM）引入可观测性工作流；智能体能力则帮助团队从被动式调查转向 AI 辅助的根本原因分析。

在 Elastic 9.3 中，现在使用 Elastic Streams 可以更轻松地从原始信号中获得更多价值。 — 在 Elastic 9.3 中，现在使用 Elastic Streams 可以更轻松地从原始信号中获取更多价值。

Elastic Observability 在 9.3 版本中的核心亮点包括：

通过引入新的 pattern_text 字段类型（现已正式上线），对日志消息进行基于模式的压缩可将消息字段的存储占用量减少多达 50%。
已提供技术预览版，客户现在可以在指标数据上将ES|QL 查询延迟最多降低 5 倍，并借助更多时间序列聚合命令、指数直方图和轻量级指标下采样，获得更丰富、更全面的分析能力。
新的 Amazon Bedrock AgentCore 集成 现已作为技术预览版推出，为在 Amazon Bedrock AgentCore 上运行的智能体 AI 应用提供端到端的可观测性解决方案。
对 Elastic Streams 的改进现已作为技术预览版提供：它采用智能体工作流，用户只需点击一下，即可直接从日志文档的 message 字段中解析日志。
Elastic Workflows 现已作为技术预览版提供，使运维人员能够创建可用于编排和自动修复的工作流。它还与 Elastic Agent Builder 集成，支持创建可对接外部系统的工具，为调查和根本原因分析构建真正的智能体式工作流。

如需了解更多详情，请参阅上方链接的博客和 Elastic Observability 9.3 发行说明。

Elastic Security

如果您错过了……Elastic 2025 年全球威胁报告提供了大量关于攻击者趋势和防御者策略的新见解，这些见解源自真实世界的遥测数据。该报告揭示了攻击者如何在 2025 年取得成功的根本性转变，这是基于全年识别的威胁活动。Elastic 将这些情报直接注入我们的检测逻辑中，以确保您能够在这些复杂威胁影响您的业务之前检测并阻止它们。

Elastic 9.3 提供多项全新和增强功能，确保安全工程师、SOC 分析师和威胁猎手都具备运营 AI 驱动的 SOC 所需的一切能力。

在 Elastic 9.3 版本中，实体分析功能得到增强，能够根据异常、漏洞、配置错误和资产关键性等属性生成 AI 驱动的实体风险摘要。

Elastic Security 在 9.3 版本中的亮点：

规则自动迁移功能已扩展，新增对 QRadar SIEM（技术预览版）的支持，使客户比以往更容易迁移并采用 Elastic 的 AI 驱动检测与调查安全解决方案。
实体分析现在提供实体 AI 摘要（正式发布）——一种AI 生成的实体风险评分摘要，基于关联异常、漏洞、错误配置和资产关键性的明确推荐操作。
对于安全场景，Elastic Workflows 为脚本化自动化提供了原生引擎，从而消除人工初步研判环节并执行可靠的响应操作。它还与 Elastic Agent Builder 集成，使分析师能够调用植根于其运营数据和上下文的 AI 智能体，对复杂调查进行推理。事实上，在 Elastic 9.3 中，Agent Builder 在对话式 AI 方面实现了新的飞跃：我们提供了一个全新的预构建威胁狩猎智能体，将警报、Attack Discovery和实体风险评分统一起来，从而加速调查过程。
自动填补缺口（现已正式发布）为安全团队提供了新功能，可自动回填检测到的规则执行缺口；可以把它理解为：既能快速弥补任何可能遗漏的警报，又能减少漏报。
在终端安全方面，Elastic Security 现在包含了数个新功能（均已正式提供）：内存转储（作为新的 Windows 响应操作），两个新的 osquery 扩展（浏览器历史记录和 Amcache），以及一个全新的预构建 osquery 查询与包库。

有关这些功能的更多详情，请参阅 Elastic Security 9.3 发行说明。

Elasticsearch Platform

随着每一次新版本的发布，Elasticsearch Platform 正在帮助开发人员和各类从业者弥合企业数据与高质量 AI 体验之间的差距。我们通过提供无与伦比的相关性和精确的上下文来缩小这一差距，始终坚持开源和开放标准，并确保我们的平台和解决方案能在客户需要的任何地方使用。这样一来，每当 Elastic 的核心平台完成更新时，所有用户都能从中受益。

Elasticsearch Platform 在 9.3 版本中的亮点：

作为一项技术预览功能，Elastic Workflows 将工作流自动化深度集成至 Elasticsearch Platform，让自动化能力直达您的数据所在之处。Elastic Workflows 支持基于规则的流程和智能体自动化，让团队能够运用 Elastic 提供的上下文、权限和扩展能力，直接在数据驻留的位置，自动化执行运维与业务流程、响应行动及调查任务。
使用 ES|QL 进行高级分析：9.3 将 ES|QL 打造成多维分析引擎。新增对 inline stats 的支持，使多阶段逻辑在进行聚合的同时仍能保留行级数据；而高级时间序列函数和全文查找连接，则为在单个管道查询中关联复杂遥测和安全数据提供了所需的深度。

在上面链接的博客和Elasticsearch Platform 9.3 发行说明中查找更多详细信息。

Elastic Cloud Serverless

最后，值得注意的是，现在是开始使用 Elastic Cloud Serverless 的最佳时机。

除了成本警报和区域扩展之外（Elastic Cloud Serverless 现已覆盖全球 18 个区域），Elastic 还最近为所有在 AWS 上运行的无服务器项目实施了一项重大基础设施升级，这一性能提升带来了最高 35% 的搜索延迟降低和 26% 的摄取吞吐量提升，为您的所有搜索、可观测性和安全需求提供了更高效的基础。

在不增加成本的情况下大幅提高速度和效率，何乐而不为呢？

您还在等什么？

从引入具有 Elastic 工作流的原生自动化到 Elastic Agent Builder 的正式发布，很难想象新的一年会有更令人兴奋的开始。

我的建议是：别再看这个博客了（您做得很好！），今天就开始行动吧。

Elastic 9.3 版现已在 Elastic Cloud 上正式推出，这是一个在最新版中纳入所有新功能的托管型 Elasticsearch 服务。

本文中描述的任何功能或功能性的发布和时间均由 Elastic 自行决定。当前尚未发布的任何功能或功能性可能无法按时提供或根本无法提供。

在本博文中，我们可能使用或提到了第三方生成式 AI 工具，这些工具由其各自所有者拥有和运营。Elastic 对第三方工具没有任何控制权，对其内容、操作或使用不承担任何责任或义务，对您使用此类工具可能造成的任何损失或损害也不承担任何责任或义务。请谨慎使用 AI 工具处理个人、敏感或机密信息。您提交的任何数据都可能用于 AI 训练或其他目的。Elastic 不保证您所提供信息的安全性或保密性。在使用任何生成式 AI 工具之前，您都应自行熟悉其隐私惯例和使用条款。

Elastic、Elasticsearch 及相关标志是 Elasticsearch B.V. 在美国和其他国家/地区的商标、徽标或注册商标。所有其他公司和产品名称均为其相应所有者的商标、徽标或注册商标。