Elastic, Elastic AI Assistant 도입

security-iris-launch-blog-720x420px.png

Elastic®은 개방형 생성형 AI 어시스턴트 인 Elastic AI Assistant를 소개합니다. ESRE는 사이버 보안을 대중화하고 모든 기술 수준의 사용자를 지원합니다.

최근 출시된 Elasticsearch Relevance Engine™(ESRE™)은 정확도가 높은 AI 검색 애플리케이션을 생성하기 위한 새로운 기능을 제공합니다. ESRE는 검색 사용 사례에서 Elastic의 리더십 역할을 통해 가능해진 2년 이상의 집중적인 머신 러닝 연구 및 개발을 기반으로 구축되었습니다.

ESRE는 최고의 AI와 Elastic의 텍스트 검색을 결합하여 개발자에게 정교한 검색 알고리즘의 전체 제품군과 대규모 언어 모델(LLM)과 통합할 수 있는 기능을 제공합니다. Elastic 커뮤니티가 이미 신뢰하고 있는 간단하고 통합된 API를 통해 액세스할 수 있으므로 전 세계 개발자가 즉시 이를 사용하여 검색 정확도를 높일 수 있습니다.

현재 Elastic은 사이버 보안을 위한 최초의 도메인별 애플리케이션을 통해 이러한 혁신을 구축하고 있습니다. 개방형에 뿌리를 두고 있는 Elastic의 빠른 혁신은 모든 사용자에게 고유한 비즈니스 과제를 해결하기 위한 강력한 기술에 대한 액세스를 제공합니다. 생성형 AI의 급속한 발전으로 Elastic은 모든 보안 분석가가 이러한 기능을 사용할 수 있도록 다음 단계로 나아갈 수 있었습니다. 

생성형 AI 통합에 대한 Elastic AI Assistant의 고유한 접근 방식은 다음과 같은 사용자 이점으로 요약될 수 있습니다.

개방성과 투명성

Elastic AI Assistant의 개방형 프레임워크를 통해 사용자는 빠르게 변화하는 LLM 환경에 적응할 수 있습니다. 즉, 새로운 모델에 쉽게 연결하여 다양한 애플리케이션에 대한 도메인별 모델의 비교 및 채택을 용이하게 할 수 있습니다. Microsoft Azure OpenAI 및 OpenAI부터 사용자는 어떤 메시지와 데이터를 어떤 모델에 보낼지 선택할 수 있으며 보안, 개인정보 보호, 효율성을 모든 결정의 최우선 사항으로 삼을 수 있습니다. 

Elastic 고객이 누릴 수 있는 또 다른 고유한 이점은 공개적으로 제공되는 풍부한 제품 정보를 통해 기존 LLM이 Elastic Security에 정통하여 생성된 결과의 정확성이 향상된다는 것입니다. 전통적으로 폐쇄적인 공급업체는 블랙박스처럼 폐쇄된 제품에 대한 공개 기술 정보가 상대적으로 부족하기 때문에 이러한 모델에서 이러한 수준의 효율성을 달성할 수 없습니다.

모든 분석가용

Elastic 사용자는 데이터 수집, 저장, 분석의 비용과 복잡성을 대폭 줄이는 통합 데이터 분석 플랫폼의 이점을 누릴 수 있습니다. Elastic AI Assistant는 이러한 이점을 확대합니다. 다양한 보안 사용 사례의 보조자로서 간단한 기본 제공 프롬프트를 통해 사용 사례별 애플리케이션을 사용할 수 있으며 프리스타일 기능은 사전 구축된 것 이상의 기능을 제공합니다. 사용자는 자신만의 메시지를 만들어 팀과 공유할 수도 있으며, 이를 통해 Elastic AI Assistant는 조직에 가장 적합한 서비스를 제공하도록 발전할 수 있습니다.

안전한 설계

Elastic은 LLM으로 전송될 모든 데이터를 표시하고 사용자가 이를 미리 수정, 제거 또는 변경할 수 있도록 합니다. Elastic은 Microsoft Azure OpenAI를 시작으로 고객 정보 보안에 최선을 다하는 공급업체와 파트너십을 맺고 있습니다.

ESRE를 통한 정확도 향상

대규모 언어 모델은 경이롭고 거의 마법과 같습니다. 그러나 특정 조직에 잘 적용되는 답변을 제공하려면 LLM에 관련 컨텍스트가 필요합니다. 이 컨텍스트가 없으면 사용자는 공개적으로 훈련된 모델에서 파생된 일반 정보를 받습니다. ESRE는 조직의 상황을 제공하고 각 답변을 조직 고유의 데이터에 기반하여 고객이 이러한 문제를 극복하도록 돕습니다.

손쉽게 사용할 수 있는 수많은 사용 사례

Elastic AI Assistant는 생성형 AI로 사이버 보안 운영 팀을 강화합니다. 이를 통해 사용자는 경보 조사, 사고 대응, 쿼리 생성 또는 자연어를 사용한 변환과 같은 작업을 위해 Elastic Security와 상호 작용할 수 있습니다. 여기에는 OpenAI 및 Azure OpenAI Service용 커넥터가 포함됩니다.

Video thumbnail

Elastic AI Assistant는 간단한 키보드 단축키나 Elastic Security의 상황별 링크를 통해 쉽게 호출할 수 있습니다. 이는 LLM에 대한 특정 컨텍스트뿐만 아니라 사전 구축된 권장 프롬프트를 사용자에게 제공합니다. 프롬프트와 컨텍스트는 생성형 AI를 팀에 적용할 수 있는 핵심입니다. 프롬프트는 LLM에서 돌아오는 답변이 올바른 사용자(예: 계층 1 또는 2 보안 분석가)를 위해 작성되었는지 확인합니다. 그리고 컨텍스트는 특정 문제에 대한 답을 맞춤화하는 조직별 정보입니다. Elastic AI Assistant는 사전 구축된 프롬프트를 통해 이 작업을 원활하게 수행합니다. 클릭 한 번이면 완료됩니다.

이제 사용 가능한 사전 구축된 프롬프트의 몇 가지 예:

  • 경보 요약: 이 프롬프트는 경보 문서를 컨텍스트로 제공하고 경보가 트리거된 이유와 공격을 분류하고 해결하기 위한 권장 단계에 대한 자세한 설명을 반환합니다. 이러한 유형의 프롬프트는 조직을 위한 동적 런북을 생성할 수 있습니다.
  • 워크플로우 제안: 이는 경보 예외 추가, 맞춤 대시보드 생성 등 Elastic 내에서 작업을 수행하기 위한 단계별 가이드를 제공할 수 있습니다. 
  • 쿼리 변환: 레거시 SIEM에서 마이그레이션을 간소화하기 위해 사용자는 다른 제품의 쿼리를 붙여넣을 수 있으며 Elastic AI Assistant는 이를 Elastic 쿼리로 변환합니다. 이 프로세스는 이미 SIEM 마이그레이션의 시간과 비용을 절감하는 것으로 나타났습니다.
  • 에이전트 통합 조언: 정보를 수집하고 싶지만 Elastic에서 가장 좋은 방법을 확신할 수 없다면 Elastic AI Assistant에게 도움을 요청하세요.

사전 구축된 수많은 프롬프트 외에도 사용자는 자신에게 가장 적합한 워크플로우를 지원하기 위해 자신만의 프롬프트를 추가할 수 있습니다. Elastic AI Assistant는 이 맞춤형 워크플로우를 통해 진정한 팀의 일원이 될 수 있습니다.

선택한 LLM에서 답변이 반환되면 모델과 계속 대화할 수 있습니다. 매번 Elastic AI Assistant는 대화의 맥락을 다시 추가하고, 결과에 만족하면 타임라인 조사나 사례에 추가할 수 있습니다.

지금 바로 시작하세요

이제 모든 사용자가 Elastic AI Assistant를 사용할 수 있습니다. 이를 선택한 모델과 통합하고 AI의 성능을 활용하는 방법에 대한 자세한 내용을 보려면 설명서를 읽어보세요.



이 게시물에 설명된 기능의 릴리즈 및 시기는 Elastic의 단독 재량에 따릅니다. 현재 이용할 수 없는 기능은 정시에 또는 전혀 제공되지 않을 수 있습니다.

이 블로그 포스팅에서, Elastic은 각 소유자가 소유하고 운영하는 서드파티 생성형 AI 도구를 사용했을 수 있습니다. Elastic은 서드파티 도구에 대한 어떠한 통제권도 없으며 당사는 그 내용, 작동 또는 사용에 대한 책임이나 법적 의무가 없고 이러한 도구의 사용으로 인해 발생할 수 있는 손실 또는 손상에 대해 책임을 지지 않습니다. 개인 정보, 민감한 정보 또는 기밀 정보와 함께 AI 도구를 사용할 때 주의하세요. 제출하신 모든 데이터는 AI 교육을 위해 또는 다른 목적으로 사용될 수 있습니다. 제공하시는 정보가 안전하게 유지되거나 기밀로 유지된다는 보장은 없습니다. 사용 전에 생성형 AI 도구의 개인 정보 보호 관행 및 사용 약관을 숙지하셔야 합니다.

Elastic, Elasticsearch 및 관련 상표는 미국 및 기타 국가에서 Elasticsearch N.V.의 상표, 로고 또는 등록 상표입니다. 기타 모든 회사 및 제품 이름은 해당 소유자의 상표, 로고 또는 등록 상표입니다.