Elastic 推出 Elastic AI 助手
作者:Mike Nichols
Elastic® 推出了 Elastic AI Assistant,这是一款由 ESRE 提供支持的开放式、生成式 AI 助手,旨在使网络安全民主化并支持各种技能水平的用户。
最近发布的 Elasticsearch Relevance Engine™ (ESRE™) 提供了用于创建高度相关的 AI 搜索应用程序的新功能。 ESRE 建立在两年多的重点机器学习研究和开发之上,这得益于 Elastic 在搜索用例中的领导作用。
ESRE 将 AI 的精华与 Elastic 的文本搜索相结合,为开发人员提供了一整套复杂的检索算法以及与大型语言模型 (LLM) 集成的能力。 它可以通过 Elastic 社区已经信任的简单、统一的 API 访问,因此世界各地的开发人员可以立即开始使用它来提升搜索相关性。
今天,我们在这些创新的基础上推出了第一个特定领域的网络安全应用程序。 Elastic 的开放根基和快速创新让所有用户都能获得强大的技术来解决他们独特的业务挑战。 生成式 AI 的快速发展让 Elastic 迈出了下一步,让每位安全分析师都能使用这些功能。
Elastic AI Assistant 结合生成式 AI 的独特方法可以总结为以下用户优势:
公开透明
Elastic AI Assistant 的开放式框架使用户能够适应快速变化的 LLM 环境 —— 轻松连接到新模型以促进比较和采用针对不同应用程序的特定领域模型。 从 Microsoft Azure OpenAI 和 OpenAI 开始,用户可以选择将哪些提示和数据发送到哪个模型 —— 将安全性、隐私和有效性放在每个决策的最前沿。
Elastic 客户的另一个独特优势是,我们丰富的公开可用产品信息使现有的 LLM 能够精通 Elastic 安全性,从而提高生成结果的准确性。 由于有关黑盒产品的公共技术信息相对稀缺,传统上封闭的供应商无法通过这些模型实现这种水平的功效。
对于所有分析师
Elastic 用户受益于统一的数据分析平台,该平台显着降低了数据收集、存储和分析的成本和复杂性。 Elastic AI Assistant 放大了这一优势。 作为跨越众多安全用例的助手,简单的内置提示允许特定于用例的应用程序,而自由式能力提供了超越预建功能的能力。 用户甚至可以创建自己的提示与他们的团队分享,让 Elastic AI Assistant 不断发展,为你的组织提供最好的服务。
设计安全
Elastic 显示将发送到 LLM 的所有数据,并允许用户事先编辑、删除或更改这些数据。 我们正在与致力于客户信息安全的供应商合作,首先是 Microsoft Azure OpenAI。
相关,感谢 ESRE
大型语言模型是惊人的,几乎是神奇的。 但是,为了提供适用于特定组织的答案,法学硕士需要相关背景。 如果没有这个上下文,用户会收到来自公开训练模型的通用信息。 ESRE 通过提供组织背景、将每个答案基于其组织独有的数据来帮助客户克服这些挑战。
如此多的用例触手可及
Elastic AI Assistant 通过生成式 AI 增强你的网络安全运营团队。 它允许用户与 Elastic Security 交互,以执行警报调查、事件响应以及查询生成或使用自然语言转换等任务。 今天,这包括一个用于 OpenAI 和 Azure OpenAI 服务的连接器。
Elastic AI 安全助理
可以使用简单的键盘快捷键或通过 Elastic Security 中的上下文链接轻松调用 Elastic AI Assistant。 它为用户提供预构建的推荐提示以及 LLM 的特定上下文。 提示和上下文是使生成式 AI 适用于你的团队的关键部分。 提示确保从 LLM 返回的答案是为正确的用户编写的(例如,1 级或 2 级安全分析师)。 上下文是针对特定问题定制答案的特定于组织的信息。 Elastic AI Assistant 通过预建提示让这一切无缝衔接 —— 单击一下即可完成。
现在可以使用预建提示的一些示例:
- 警报摘要:此提示提供警报文档作为上下文,并返回警报触发原因的详细说明以及分类和补救攻击的推荐步骤。 这种类型的提示可以为组织生成动态运行手册。
- 工作流程建议:这可以提供在 Elastic 中完成任务的分步指南,例如添加警报异常或创建自定义仪表板。
- 查询转换:为了简化从遗留 SIEM 的迁移,用户可以粘贴来自其他产品的查询,Elastic AI Assistant 会将其转换为 Elastic 查询。 这个过程已经被证明可以减少 SIEM 迁移的时间和成本。
- 代理集成建议:如果你想收集信息但不确定 Elastic 中的最佳方法,只需请 Elastic AI 助手提供帮助。
除了大量预建提示外,用户还可以添加自己的提示以支持最适合他们的工作流程。 通过这种可定制的工作流程,Elastic AI Assistant 可以真正成为你团队的一部分。
当你选择的 LLM 返回答案时,你可以继续与模型交谈。 每次,Elastic AI Assistant 都会添加回对话的上下文,一旦你对结果感到满意,你就可以添加到时间线调查或案例中。
从今天开始
Elastic AI Assistant 现已面向所有用户开放。 有关如何将其与你选择的模型集成并开始利用 AI 力量的更多信息,请阅读我们的文档。
本博文中描述的任何特性或功能的发布和时间安排均由 Elastic 自行决定。 当前不可用的任何特性或功能可能无法按时交付或根本无法交付。
在这篇博文中,我们可能使用了由其各自所有者拥有和运营的第三方生成人工智能工具。 Elastic 对第三方工具没有任何控制权,我们对其内容、操作或使用不承担任何责任,也不对你使用此类工具可能造成的任何损失或损害承担任何责任。 使用带有个人、敏感或机密信息的 AI 工具时请谨慎行事。 你提交的任何数据都可能用于人工智能训练或其他目的。 无法保证你提供的信息将得到安全保护或保密。 在使用之前,你应该熟悉任何生成人工智能工具的隐私惯例和使用条款。
Elastic、Elasticsearch 和相关标记是 Elasticsearch N.V. 在美国和其他国家/地区的商标、徽标或注册商标。 所有其他公司和产品名称均为其各自所有者的商标、徽标或注册商标。
相关文章:
Elastic 推出 Elastic AI 助手
作者:Mike Nichols Elastic 推出了 Elastic AI Assistant,这是一款由 ESRE 提供支持的开放式、生成式 AI 助手,旨在使网络安全民主化并支持各种技能水平的用户。 最近发布的 Elasticsearch Relevance Engine™ (ESRE™) 提供了用于创建高度相…...
【数据库】MySQL安装(最新图文保姆级别超详细版本介绍)
1.总共两部分(第二部可省略) 安装mysql体验mysql环境变量配置 1.1安装mysql 1.输入官网地址https://www.mysql.com/ 下载完成后,我们双击打开我们的下载文件 打开后的界面,如图所示 我们选择custom,点击nex…...
前端使用pdf-lib库实现pdf合并,window.open预览合并后的pdf
最近出差开了好多发票,写了一个pdf合并网站,用于把多张发票pdf合并成一张,方便打印 使用pdf-lib这个库实现的pdf合并功能,预览使用的是浏览器自身查看pdf功能 源码 网页地址 https://zqy233.github.io/PDF-merge/ <!DOCTYPE h…...
)
计算机网络相关知识点总结(二)
比特bit是计算机中数据量的最小单位,可简记为b。字节Byte也是计算机中数据量的单位,可简记为B,1B8bit。常用的数据量单位还有kB、MB、GB、TB等,其中k、M、G、T的数值分别为 2 10 2^{10} 210, 2 20 2^{20} 220, 2 30 2^{30} 230, 2 40 2^{40} 240。 K, M, G, T 分别对应以下…...
)
Redmine与Gitlab整合(实战版)
网上查了很多文章,总结一下。 安装过程略。可参考:(84条消息) Redmine与Gitlab功能集成_redmine gitlab_羽之大公公的博客-CSDN博客 配置集成的方法,参考: Redmine与GitLab集成 (ngui.cc) 修改ssh-key密码的方法,参…...
(3)深度学习学习笔记-简单线性模型
文章目录 一、线性模型二、实例1.pytorch求导功能2.简单线性模型(人工数据集) 来源 一、线性模型 一个简单模型:假设一个房子的价格由卧室、卫生间、居住面积决定,用x1,x2,x3表示。 那么房价y就可以认为yw…...
pytorch3d 安装报错 RuntimeError: Not compiled with GPU support pytorch3d
安装环境 NVIDIA GeForce RTX 3090 cuda 11.3 python 3.8.5 torch 1.11.0 torchvision 0.12.0 环境安装命令 conda install pytorch1.11.0 torchvision0.12.0 torchaudio0.11.0 cudatoolkit11.3 -c pytorch安装pytorch3d参考官网链接 https://github.com/facebookresearch/p…...
spring工程的启动流程?bean的生命周期?提供哪些扩展点?管理事务?解决循环依赖问题的?事务传播行为有哪些?
1.Spring工程的启动流程: Spring工程的启动流程主要包括以下几个步骤: 加载配置文件:Spring会读取配置文件(如XML配置文件或注解配置)来获取应用程序的配置信息。实例化并初始化IoC容器:Spring会创建并初…...
使用 Zabbix 监控 RocketMQ列举监控项和触发器
在使用 Zabbix 监控 RocketMQ 的过程中,以下是一些可能的监控项和触发器: 监控项 集群总体健康状况生产者和消费者的连接数量Broker 的状态消息的生产和消费速度队列深度(即队列中的消息数量)磁盘空间使用内存使用CPU使用网络流…...
uniApp:路由与页面跳转及传参
方式一:声明式导航 声明式导航,通过组件进行跳转。官方文档:详情 使用 navigator 组件进行页面跳转。 属性类型默认值说明urlString应用内的跳转链接,值为相对路径或绝对路径,如:“…/first/first”&#x…...
Java中操作文件(二)
目录 一、什么是数据流 二、InputStream概述 2.1、方法 2.2、说明 三、FileInputStream概述 3.1、构造方法 3.2、利用Scanner进行字符串读取,简化操作 四、OutputStream概述 4.1、方法 4.2、PrinterWriter简化写操作 五、小程序练习 示例1 示例…...
springboot+vue在线考试系统(java项目源码+文档)
风定落花生,歌声逐流水,大家好我是风歌,混迹在java圈的辛苦码农。今天要和大家聊的是一款基于springboot的在线考试系统。项目源码以及部署相关请联系风歌,文末附上联系信息 。 💕💕作者:风歌&a…...
样式方案:在 Vite 中接入现代化的 CSS 工程化方案
上一小节,我们使用 Vite 初始化了一个 Web 项目,迈出了使用 Vite 的第一步。但在实际工作中,仅用 Vite 官方的脚手架项目是不够的,往往还需要考虑诸多的工程化因素,借助 Vite 本身的配置以及业界的各种生态,…...
C#获取根目录实现方法汇总
以下是C#获取不同类型项目根目录的实现方法汇总,以及在 .NET Core 中获取项目根目录的方法: 控制台应用程序 string rootPath Environment.CurrentDirectory; string rootPath AppDomain.CurrentDomain.BaseDirectory; string rootPath Path.GetFul…...
vue获取当前坐标并通过天地图逆转码为省市区
因为需求需要获取用户当前的地理位置用于分析 通过原生的navigator.geolocation.getCurrentPosition获取经纬度 这个方法在谷歌浏览器会失效(原因未知),目前ie浏览器是可以获取的 getCurrentPosition() {if (navigator.geolocation) {var o…...
【MySQL】事务及其隔离性/隔离级别
目录 一、事务的概念 1、事务的四种特性 2、事务的作用 3、存储引擎对事务的支持 4、事务的提交方式 二、事务的启动、回滚与提交 1、准备工作:调整MySQL的默认隔离级别为最低/创建测试表 2、事务的启动、回滚与提交 3、启动事务后未commit,但是…...
计算机由于找不到d3dx9_35.dll,无法启动软件游戏的三个修复方法
在打开游戏的时候,计算机提示由于找不到d3dx9_35.dll,无法正常启动运行。这个是为什么呢?d3dx9_35.dll是DirectX 9.0里面的一个动态连结库文件,它包含了Direct3D、DirectPlay几个组件的二进制文件,为软件提供了多媒体图…...
第三章 模型篇:模型与模型的搭建
写在前面的话 这部分只解释代码,不对线性层(全连接层),卷积层等layer的原理进行解释。 尽量写的比较全了,但是自身水平有限,不太确定是否有遗漏重要的部分。 教程参考: https://pytorch.org/tutorials/ https://githu…...
深度学习一些简单概念的整理笔记
大概看了一点动手学深度学习,简单整理一些概念。 一些问题 测试结果 Precision-Recall曲线定性分析模型精度average precision(AP) 平均精度 Precision :检索出来的条目中有多大比例是我们需要的。 一些概念 损失函数(loss function&…...
Vue3中引入Element-plus
安装 npm install element-plus --save完整引入 打包后体积很大,适合学习,不适合生产。 此方法对于 vite 和 cli 脚手架创建的vue3均适用 // main.ts import { createApp } from vue //引入element-plus import ElementPlus from element-plus //引入…...
SkyWalking 10.2.0 SWCK 配置过程
SkyWalking 10.2.0 & SWCK 配置过程 skywalking oap-server & ui 使用Docker安装在K8S集群以外,K8S集群中的微服务使用initContainer按命名空间将skywalking-java-agent注入到业务容器中。 SWCK有整套的解决方案,全安装在K8S群集中。 具体可参…...
java_网络服务相关_gateway_nacos_feign区别联系
1. spring-cloud-starter-gateway 作用:作为微服务架构的网关,统一入口,处理所有外部请求。 核心能力: 路由转发(基于路径、服务名等)过滤器(鉴权、限流、日志、Header 处理)支持负…...
golang循环变量捕获问题
在 Go 语言中,当在循环中启动协程(goroutine)时,如果在协程闭包中直接引用循环变量,可能会遇到一个常见的陷阱 - 循环变量捕获问题。让我详细解释一下: 问题背景 看这个代码片段: fo…...
cf2117E
原题链接:https://codeforces.com/contest/2117/problem/E 题目背景: 给定两个数组a,b,可以执行多次以下操作:选择 i (1 < i < n - 1),并设置 或,也可以在执行上述操作前执行一次删除任意 和 。求…...
[10-3]软件I2C读写MPU6050 江协科技学习笔记(16个知识点)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16...
详解:相对定位 绝对定位 固定定位)
css的定位(position)详解:相对定位 绝对定位 固定定位
在 CSS 中,元素的定位通过 position 属性控制,共有 5 种定位模式:static(静态定位)、relative(相对定位)、absolute(绝对定位)、fixed(固定定位)和…...
SiFli 52把Imagie图片,Font字体资源放在指定位置,编译成指定img.bin和font.bin的问题
分区配置 (ptab.json) img 属性介绍: img 属性指定分区存放的 image 名称,指定的 image 名称必须是当前工程生成的 binary 。 如果 binary 有多个文件,则以 proj_name:binary_name 格式指定文件名, proj_name 为工程 名&…...
省略号和可变参数模板
本文主要介绍如何展开可变参数的参数包 1.C语言的va_list展开可变参数 #include <iostream> #include <cstdarg>void printNumbers(int count, ...) {// 声明va_list类型的变量va_list args;// 使用va_start将可变参数写入变量argsva_start(args, count);for (in…...
Spring AI Chat Memory 实战指南:Local 与 JDBC 存储集成
一个面向 Java 开发者的 Sring-Ai 示例工程项目,该项目是一个 Spring AI 快速入门的样例工程项目,旨在通过一些小的案例展示 Spring AI 框架的核心功能和使用方法。 项目采用模块化设计,每个模块都专注于特定的功能领域,便于学习和…...
Scrapy-Redis分布式爬虫架构的可扩展性与容错性增强:基于微服务与容器化的解决方案
在大数据时代,海量数据的采集与处理成为企业和研究机构获取信息的关键环节。Scrapy-Redis作为一种经典的分布式爬虫架构,在处理大规模数据抓取任务时展现出强大的能力。然而,随着业务规模的不断扩大和数据抓取需求的日益复杂,传统…...