Présentation d'Elastic AI Assistant

Par

Mike Nichols

security-iris-launch-blog-720x420px.png

Elastic® présente Elastic AI Assistant, l'assistant ouvert d'intelligence artificielle générative, qui est propulsé par ESRE afin de démocratiser la cybersécurité et d'autonomiser chaque utilisateur indépendamment de son niveau de compétences.

Nouveauté récente, Elasticsearch Relevance Engine™ (ESRE™) fournit un ensemble de nouvelles fonctionnalités permettant de créer des applications de recherche basée sur l'intelligence artificielle extrêmement pertinentes. ESRE s'appuie sur plus de deux ans de développement et de recherche axés sur le Machine Learning grâce au rôle de leadership d'Elastic dans les cas d'utilisation de la recherche.

ESRE combine le meilleur de l'intelligence artificielle avec la recherche textuelle d'Elastic pour donner aux développeurs une suite complète d'algorithmes de récupération sophistiqués et la possibilité d'intégrer des grands modèles de langage externes. Cette suite est accessible à l'aide d'une API simple et unifiée à laquelle la communauté Elastic fait déjà confiance. Les développeurs du monde entier peuvent commencer à l'utiliser immédiatement pour améliorer la pertinence de la recherche.

Aujourd'hui, nous nous basons sur ces innovations pour proposer notre première application dédiée à la cybersécurité. Grâce à l'innovation rapide d'Elastic et à son engagement originel à fournir des solutions ouvertes, tous les utilisateurs ont accès à une technologie performante pour relever leurs défis opérationnels uniques. Les rapides avancées réalisées par l'intelligence artificielle générative ont permis à Elastic de passer à l'étape suivante en mettant ces fonctionnalités à la disposition de chaque analyste de sécurité. 

L'approche unique d'Elastic AI Assistant de l'intégration de l'intelligence artificielle générative donne les avantages ci-dessous aux utilisateurs.

Ouvert et transparent

Grâce au framework ouvert d'Elastic AI Assistant, les utilisateurs peuvent s'adapter à l'évolution rapide des grands modèles de langage. Ils ont accès aux nouveaux modèles et peuvent les comparer afin d'adopter celui qui convient à leur domaine et l'appliquer selon les modalités de leur choix. En commençant par Microsoft Azure OpenAI et OpenAI, les utilisateurs peuvent choisir leur modèle, puis les invites et les données à lui envoyer. Ainsi, la sécurité, la confidentialité et l'efficacité se trouvent au cœur de chaque décision. 

Autre avantage unique pour la clientèle d'Elastic, notre myriade d'informations produits publiques permet aux grands modèles de langage existants de bien maîtriser Elastic Security, ce qui améliore l'exactitude des résultats produits. Les prestataires de solutions traditionnellement fermées ne peuvent pas atteindre ce niveau d'efficacité avec de tels modèles, à cause de la rareté des informations techniques publiques au sujet des produits de type "boîte noire".

Destiné à l'ensemble des analystes

Les utilisateurs des solutions Elastic bénéficient d'une plateforme unifiée d'analyse des données, qui réduit de manière significative les coûts et la complexité de la collecte, du stockage et de l'analyse des informations. Elastic AI Assistant amplifie cet avantage. Comme l'assistant intervient dans de nombreux cas d'utilisation de sécurité, de simples invites intégrées assurent la prise en charge d'applications spécifiques aux cas d'utilisation. En outre, la fonctionnalité libre confère la puissance nécessaire pour s'affranchir des paramètres par défaut. Les utilisateurs peuvent même créer leurs propres invites, puis les partager avec leur équipe, ce qui permet à Elastic AI Assistant d'évoluer afin de mieux répondre aux besoins de votre entreprise.

Sécurisé par nature

Elastic affiche toutes les données qui seront envoyées dans le grand modèle de langage et permet aux utilisateurs de les remanier, supprimer ou modifier au préalable. Nous nous associons à des prestataires qui s'engagent à garantir la sécurité des informations de la clientèle, à commencer par Microsoft Azure OpenAI.

Pertinent grâce à ESRE

Les grands modèles de langage sont stupéfiants, presque magiques. Toutefois, ils ont besoin d'un contexte pertinent pour fournir une réponse qui s'applique bien à une entreprise donnée. Sans ce contexte, les utilisateurs reçoivent des informations génériques provenant de modèles entraînés à l'aide de données publiques. ESRE aide la clientèle à relever ces défis en fournissant le contexte opérationnel et en fondant chaque réponse sur des données qui sont uniques à l'entreprise concernée.

D'innombrables cas d'utilisation à portée de main

Elastic AI Assistant renforce votre équipe chargée des opérations de cybersécurité grâce à l'intelligence artificielle générative. Ainsi, les utilisateurs peuvent tirer parti d'Elastic Security pour différentes tâches, comme l'examen des alertes, la réponse aux incidents, la génération de requêtes et la conversion en langage naturel. Aujourd'hui, il intègre un connecteur pour OpenAI et Azure OpenAI Service.

Video thumbnail

Elastic AI Assistant peut être facilement lancé à l'aide d'un simple raccourci clavier ou de liens contextuels fournis dans Elastic Security. Il fournit aux utilisateurs des invites recommandées prédéfinies et un contexte spécifique pour les grands modèles de langage. Les invites et le contexte sont essentiels pour adapter l'intelligence artificielle générative aux besoins de votre équipe. L'invite garantit que la réponse fournie par le grand modèle de langage est rédigée pour le bon utilisateur (par exemple, un analyste de la sécurité de niveau 1 ou 2). En outre, le contexte est composé d'informations spécifiques à l'entreprise qui adaptent la réponse aux problèmes décrits. Grâce à Elastic AI Assistant et à ses invites prédéfinies, tout se fait en douceur et en un seul clic.

Voici quelques exemples d'invites prédéfinies qui sont désormais disponibles.

  • Synthèse d'alerte : cette invite fournit un document d'alerte comme contexte, mais aussi une description détaillée du facteur ayant déclenché l'alerte et des étapes recommandées pour classer l'attaque et y remédier. Ce type d'invite peut générer un runbook dynamique pour une entreprise.
  • Suggestions de workflow : cette invite peut fournir un guide pratique sur la réalisation d'une tâche dans Elastic, comme l'ajout d'une exception d'alerte ou la création d'un tableau de bord personnalisé. 
  • Conversion des requêtes : pour rationaliser la migration à partir de solutions SIEM existantes, les utilisateurs peuvent coller une requête depuis un autre produit et Elastic AI Assistant la convertira en une requête Elastic. Ce processus a déjà démontré sa capacité à réduire la durée et le coût de la migration d'une solution SIEM.
  • Conseils sur l'intégration des agents : si vous souhaitez recueillir des informations, mais ne connaissez pas la meilleure méthode à utiliser dans Elastic, demandez à Elastic AI Assistant de vous aider.

Outre les nombreuses invites prédéfinies, les utilisateurs peuvent ajouter les leurs afin de prendre en charge le workflow leur correspondant le mieux. Grâce à ce workflow personnalisable, Elastic AI Assistant peut véritablement devenir un élément essentiel de votre équipe.

Lorsque le grand modèle de langage de votre choix fournit une réponse, vous pouvez continuer à dialoguer avec lui. À chaque fois, Elastic AI Assistant inscrit à nouveau la conversation dans un contexte. Lorsque les résultats obtenus vous satisfont, vous pouvez ensuite les ajouter à une investigation sur la chronologie ou à un cas.

Lancez-vous dès aujourd'hui

Elastic AI Assistant est maintenant mis à la disposition de tous les utilisateurs. Pour en savoir plus sur son intégration au modèle de votre choix et commencer à libérer le plein potentiel de l'intelligence artificielle, lisez notre documentation.



La publication et la date de publication de toute fonctionnalité ou fonction décrite dans le présent article restent à la seule discrétion d'Elastic. Toute fonctionnalité ou fonction qui n'est actuellement pas disponible peut ne pas être livrée à temps ou ne pas être livrée du tout.

Dans cet article, nous sommes susceptibles d'avoir utilisé des outils d'intelligence artificielle générative tiers appartenant à leurs propriétaires respectifs qui en assurent aussi le fonctionnement. Elastic n'a aucun contrôle sur les outils tiers et n'est en aucun cas responsable de leur contenu, de leur fonctionnement, de leur utilisation, ni de toute perte ou de tout dommage susceptible de survenir à cause de l'utilisation de tels outils. Lorsque vous utilisez des outils d'intelligence artificielle avec des informations personnelles, sensibles ou confidentielles, veuillez faire preuve de prudence. Toute donnée que vous saisissez dans ces solutions peut être utilisée pour l'entraînement de l'intelligence artificielle ou à d'autres fins. Vous n'avez aucune garantie que la sécurisation ou la confidentialité des informations renseignées sera assurée. Vous devriez vous familiariser avec les pratiques en matière de protection des données personnelles et les conditions d'utilisation de tout outil d'intelligence artificielle générative avant de l'utiliser.

Elastic, Elasticsearch et les marques associées sont des marques commerciales, des logos ou des marques déposées d'Elasticsearch N.V. aux États-Unis et dans d'autres pays. Tous les autres noms de produits et d'entreprises sont des marques commerciales, des logos ou des marques déposées appartenant à leurs propriétaires respectifs.

Inscrivez-vous à un essai gratuit d'Elastic Cloud

Optez pour un déploiement ultra-complet sur la plateforme cloud de votre choix. En tant que créateurs d'Elasticsearch, nous mettons nos fonctionnalités et notre support technique au service de vos clusters Elastic dans le cloud.

Démarrer un essai gratuit