Elastic presenta Elastic AI Assistant

Elastic^® presenta Elastic AI Assistant, el compañero de AI generativa abierto impulsado por ESRE para democratizar la ciberseguridad y facultar usuarios con todos los niveles de habilidades.

El recientemente lanzado Elasticsearch Relevance Engine™ (ESRE™) brinda nuevas capacidades para crear aplicaciones de búsqueda de AI con alta relevancia. ESRE se basa en más de dos años de investigación y desarrollo de machine learning enfocado que fueron posibles gracias al rol de liderazgo de Elastic en los casos de uso de búsqueda.

ESRE combina lo mejor de la AI con la búsqueda de texto de Elastic, lo que brinda a los desarrolladores un conjunto completo de algoritmos de recuperación sofisticados y la capacidad de integrarse a modelos de lenguaje grandes (LLM). Es accesible a través de una API simple unificada en la que la comunidad de Elastic ya confía, por lo que los desarrolladores de todo el mundo pueden comenzar a usarlo de inmediato para elevar la relevancia de búsqueda.

Hoy, nos basamos en estas innovaciones para nuestra primera aplicación de ciberseguridad específica del dominio. Las raíces abiertas de Elastic y la rápida innovación proporcionan a todos los usuarios acceso a una tecnología poderosa para resolver sus desafíos comerciales únicos. Los rápidos avances de la AI generativa han permitido a Elastic dar el siguiente paso y poner estas capacidades a disposición de todos los analistas de seguridad. 

El enfoque único de Elastic AI Assistant respecto a incorporar la AI generativa se puede resumir en los siguientes beneficios para los usuarios:

Abierto y transparente

El marco de trabajo abierto de Elastic AI Assistant permite a los usuarios adaptarse al panorama de LLM que cambia con rapidez; lo que permite conectarse con facilidad a modelos nuevos a fin de facilitar la comparación y la adopción de modelos específicos del dominio para distintas aplicaciones. Comenzando por Microsoft Azure OpenAI y OpenAI, los usuarios pueden elegir qué solicitudes y datos enviar a qué modelo; lo cual coloca la seguridad, privacidad y eficacia al frente en cada decisión. 

Otra ventaja única para los clientes de Elastic es que nuestra abundancia de información de los productos disponible de forma pública permite a los LLM existentes conocer bien Elastic Security, lo cual mejora la precisión de los resultados generados. Los proveedores tradicionalmente cerrados no pueden lograr este nivel de eficacia a partir de estos modelos debido a la escasez comparativa de información técnica pública sobre los productos de "caja negra".

Para todos los analistas

Los usuarios de Elastic se benefician de una plataforma de analíticas de datos unificada, que disminuye drásticamente el costo y la complejidad de la recopilación, el almacenamiento y el análisis de los datos. Elastic AI Assistant magnifica este beneficio. Como asistente en varios casos de uso de seguridad, las solicitudes integradas simples permiten una aplicación específica para el caso de uso, y la capacidad de estilo libre brinda el poder para ir más allá de lo prediseñado. Los usuarios pueden incluso crear sus propias solicitudes para compartir con su equipo, lo que permite a Elastic AI Assistant evolucionar para brindar el mejor servicio a tu organización.

Diseño seguro

Elastic muestra todos los datos que se enviarán al LLM y permite al usuario ocultarlos, eliminarlos o cambiarlos de antemano. Nos estamos asociando a proveedores comprometidos con la seguridad de la información del cliente, comenzando por Microsoft Azure OpenAI.

Relevante, gracias a ESRE

Los modelos de lenguaje grandes son asombrosos, casi mágicos. Sin embargo, para proporcionar una respuesta que aplique bien a una organización específica, el LLM necesita contexto relevante. Sin este contexto, un usuario recibe información genérica derivada de modelos entrenados de forma pública. ESRE ayuda a los clientes a superar estos desafíos proporcionando contexto organizativo, fundamentando cada respuesta con datos únicos para la organización.

Elastic AI Assistant se puede invocar fácilmente con un simple método abreviado del teclado o a través de enlaces contextuales en Elastic Security. Ofrece a los usuarios solicitudes prediseñadas recomendadas y contexto específico para el LLM. Las solicitudes y el contexto son clave para hacer que la AI generativa sea aplicable a tu equipo. La solicitud garantiza que la respuesta que devuelve el LLM esté escrita para el usuario indicado (un analista de seguridad de nivel 1 o 2, por ejemplo). Y el contexto es la información específica de la organización que adapta la respuesta a problemas específicos. Elastic AI Assistant hace que esto no presente inconvenientes gracias a las solicitudes prediseñadas: un clic y listo.

Algunos ejemplos de solicitudes prediseñadas disponibles ahora:

• Resumen de alertas: esta solicitud proporciona un documento de alertas como contexto y devuelve una descripción detallada de por qué se desencadenó la alerta y los pasos recomendados para clasificar y corregir el ataque. Este tipo de solicitud puede generar un runbook dinámico para una organización.
• Sugerencias de flujo de trabajo: puede proporcionar una guía paso a paso para cumplir una tarea en Elastic, como agregar una excepción de alerta o crear un dashboard customizado. 
• Conversión de búsqueda: para optimizar la migración desde SIEM heredadas, un usuario puede pegar una búsqueda desde otro producto y Elastic AI Assistant la convertirá en una búsqueda de Elastic. Ya se ha demostrado que este proceso reduce el tiempo y el costo de la migración a SIEM.
• Asesoría de integración de agente: si deseas recopilar información, pero no estás seguro de cuál es el mejor método en Elastic, simplemente pídele ayuda a Elastic AI Assistant.

Además de la gran cantidad de solicitudes prediseñadas, los usuarios pueden agregar sus propias solicitudes para brindar soporte al flujo de trabajo que mejor les funcione. Elastic AI Assistant puede convertirse verdaderamente en una parte de tu equipo mediante este flujo de trabajo personalizable.

Cuando se devuelve la respuesta desde tu LLM seleccionado, puedes continuar conversando con el modelo. Cada vez, Elastic AI Assistant vuelve a agregar el contexto de la conversación, y una vez que estés satisfecho con los resultados, puedes agregarlos a un caso o una investigación de línea de tiempo.

Comienza hoy mismo

Elastic AI Assistant ya está disponible para todos los usuarios. Si deseas obtener más información sobre cómo integrarlo en tu modelo de preferencia y comenzar a aprovechar el poder de la AI, lee nuestra documentación.

El lanzamiento y el plazo de cualquier característica o funcionalidad descrita en este blog quedan a la entera discreción de Elastic. Cualquier característica o funcionalidad que no esté disponible actualmente puede no entregarse a tiempo o no entregarse en absoluto.

En este blog, es posible que hayamos usado herramientas de AI generativa de terceros, que son propiedad de sus respectivos propietarios y operadas por estos. Elastic no tiene ningún control sobre las herramientas de terceros, y no somos responsables de su contenido, funcionamiento o uso, ni de ninguna pérdida o daño que pueda resultar del uso de dichas herramientas. Ten cautela al usar herramientas de AI con información personal o confidencial. Cualquier dato que envíes puede ser utilizado para el entrenamiento de AI u otros fines. No hay garantías de que la información que proporciones se mantenga segura o confidencial. Deberías familiarizarte con las prácticas de privacidad y los términos de uso de cualquier herramienta de AI generativa previo a su uso.

Elastic, Elasticsearch y las marcas asociadas son marcas comerciales, logotipos o marcas comerciales registradas de Elasticsearch N.V. en los Estados Unidos y otros países. Todos los demás nombres de empresas y productos son marcas comerciales, logotipos o marcas comerciales registradas de sus respectivos propietarios.