ElasticがElastic AI Assistantを導入

Elastic^®が、Elastic AI Assistantを導入しました。Elastic AI Assistantはオープンな生成AIアシスタントで、ESREを活用しており、スキルレベルに関係なくサイバーセキュリティを実践できるようにします。

最近リリースされたElasticsearch Relevance Engine™（ESRE™）は、関連性に優れたAI検索アプリケーションを作成するための新機能です。ESREは、検索ユースケースでのElasticのリーダーシップ的な役割によって実現した、2年以上にわたる集中的な機械学習の研究開発を基盤としたものです。

ESREは、AIの長所をElasticのテキスト検索と組み合わせて、開発者にフルスイートの高度な検索アルゴリズムと、大規模言語モデル（LLM）を統合する機能を提供します。Elasticのコミュニティからすでに大きな信頼が寄せられているシンプルかつ統合されたAPIを使ってアクセスできるため、世界中の開発者が検索の関連性を高めるためにすぐに使い始めることができます。

Elasticでは、これらのイノベーションを基盤とした、サイバーセキュリティ用の初のドメイン固有アプリケーションを構築済みです。Elasticに根ざしているオープンさと、迅速なイノベーションにより、すべてのユーザーが強力なテクノロジーにアクセスして、各社固有のビジネス上の課題を解決できるようになります。生成AIの急速な進歩により、Elasticはすべてのセキュリティアナリストがこれらの機能を利用できるようにするという次のステップに進めるようになりました。 

生成AIを組み込むというElastic AI Assistantの独自のアプローチは、主に次のようなメリットをもたらします：

オープンかつ透明

Elastic AI Assistantのオープンフレームワークにより、ユーザーは急速に変化するLLM関連の状況に適応し、新しいモデルを簡単に見つけて、さまざまな用途を想定してドメイン固有モデルの比較や導入を容易に行えるようになります。Microsoft Azure OpenAIとOpenAIを皮切りに、ユーザーはどのプロンプトとデータをどのモデルに送信するか選択できるようになり、セキュリティ、プライバシー、有効性に基づいてあらゆる意思決定を行えるようになります。 

Elasticのお客様にとってのもう1つの独自のアドバンテージは、製品情報が豊富に公開されているため、既存のLLMがElasticセキュリティに精通し、生成結果の精度が向上することです。ブラックボックス製品に関する公開の技術情報が比較的不足しているため、従来型の閉鎖的なベンダーは、これらのモデルでこのレベルの有効性を達成することはできません。

すべてのアナリスト向け

Elasticユーザーは、統合されたデータ分析プラットフォームにより、データ収集、ストレージ、分析のコストと複雑さを劇的に低減することができます。Elastic AI Assistantを利用すると、そのメリットがさらに増幅します。シンプルな組み込みプロンプトによってユースケースごとの対応を実現。非常に多様なセキュリティユースケースに対応するアシスタントとして機能し、自由闊達な機能によって、事前構築済みのもの以上の力を発揮します。ユーザーは、独自にプロンプトを作成してチームと共有し、Elastic AI Assistantを組織に最適な形に進化させることができます。

安全のための設計

Elasticでは、LLMに送信されるすべてのデータを表示し、ユーザーが事前にデータを編集、削除、または変更できるようにしています。Elasticは、Microsoft Azure OpenAIをはじめ、顧客情報のセキュリティ保護に尽力しているベンダーと提携しています。

ESREならではの関連性

大規模言語モデルは魔法のように驚くべき性能を発揮します。ただし、LLMを使用して特定の組織にしっかりと当てはまる回答を提供するには、関連性の高いコンテキストが必要となります。コンテキストがない場合、ユーザーは公開情報によってトレーニングされたモデルが提供する一般的な情報を受け取ることになります。ESREは、組織に合ったコンテキストを提供し、組織固有のデータに基づいて回答を作成することで、お客様がこれらの課題を克服できるよう支援します。

Elastic AI AssistantはシンプルなキーボードショートカットまたはElasticセキュリティのコンテキストリンクを介して簡単に呼び出せます。ユーザーには、事前に構築されたお勧めのプロンプトと、LLM向けの特定のコンテキストが提供されます。プロンプトとコンテキストは、生成AIをチームに適用するための鍵となります。プロンプトにより、LLMからの回答を適切なユーザー向けに調整できます（たとえば、ティア1またはティア2のセキュリティアナリスト）。そして、コンテキストは、特定の問題向けに回答を調整するための組織固有の情報です。Elastic AI Assistantは、事前に構築されたプロンプトを使用して、ワンクリックだけでシームレスに処理を行います。

事前に構築されたプロンプトの例をいくつか示します：

• アラートの要約：このプロンプトは、コンテキストとしてアラートドキュメントを提供し、アラートがトリガーされた理由の詳細な説明と、攻撃をトリアージおよび修復するための推奨手順を返します。このタイプのプロンプトでは、組織用に動的な手順書を生成できます。
• ワークフローの提案：アラート例外の追加やカスタムダッシュボードの作成など、Elastic内でタスクを実行するためのステップガイドが提供されます。 
• クエリの変換：従来型SIEMからの移行を効率化するために、ユーザーはクエリを別のプロダクトから貼り付けることができ、Elastic AI AssistantがそれをElasticクエリに変換します。このプロセスにより、SIEM移行にかかる時間とコストが大幅に削減されることはすでに証明されています。
• エージェント統合のアドバイス：Elasticで情報を収集する適切な方法がわからない場合は、Elastic AI Assistantに助けを借りましょう。

ユーザーは、事前に構築された多数のプロンプトだけでなく、独自のプロンプトも追加して、最も自分に適したワークフローを利用できます。Elastic AI Assistantは、このカスタマイズ可能なワークフローによって、真の意味でチームの一員となることでしょう。

選択したLLMから応答が返された後も、引き続きモデルと会話を続けることができます。Elastic AI Assistantは会話のたびにコンテキストを追加し直します。良い結果が出てきたら、ユーザーはそれをタイムライン調査またはケースに追加できます。

今すぐ使い始める

Elastic AI Assistantは、すべてのユーザーが利用可能です。選択したモデルと統合し、AIの力を活用し始める方法について詳しくは、こちらのドキュメントを確認してください。

本記事に記述されているあらゆる機能ないし性能のリリースおよびタイミングは、Elasticの単独裁量に委ねられます。現時点で提供されていないあらゆる機能ないし性能は、すみやかに提供されない可能性、または一切の提供が行われない可能性があります。

このブログ記事では、それぞれのオーナーが所有・運用するサードパーティの生成AIツールを使用している可能性があります。Elasticはこれらのサードパーティのツールについていかなる権限も持たず、これらのコンテンツ、運用、使用、またはこれらのツールの使用により生じた損失や損害について、一切の責任も義務も負いません。個人情報または秘密/機密情報についてAIツールを使用する場合は、十分に注意してください。提供したあらゆるデータはAIの訓練やその他の目的に使用される可能性があります。提供した情報の安全や機密性が確保される保証はありません。生成AIツールを使用する前に、プライバシー取り扱い方針や利用条件を十分に理解しておく必要があります。

Elastic、Elasticsearch、および関連するマークは、米国およびその他の国におけるElasticsearch N.V.の商標、ロゴ、または登録商標です。他のすべての会社名および製品名は、各所有者の商標、ロゴ、登録商標である場合があります。