Elastic：AI，开箱即用！

作者：来自 Elastic Amena Siddiqi, James Spiteri

Elastic Security、Observability 和 Search 中的 Elastic AI 功能现已在 Elastic Cloud 中默认启用。

使用生成式 AI（GenAI）不应成为一个单独的项目。团队常常面临各种阻力，从第三方合同、外部 API 密钥，到额外的服务条款和账单管理，这些都会拖慢 AI 功能的采用速度。通过 Elastic 托管的 LLM，你可以绕开这些障碍，从第一天起就立即使用强大的 AI 功能，实现自动摄取、威胁检测、问题调查、根因分析等。

更喜欢使用你自己的模型？我们也支持这类需求，可以集成任何主流的第三方 LLM。

安全领域的 AI：更快的检测、调查与响应

AI 在安全领域最有效的方式是：易于访问，并内置于现有工作流程中。借助 Elastic 的托管 LLM（现在已预配置在 Elastic Security 中），分析师可以更快地检测威胁、自动执行调查流程，并简化响应操作，完全无需设置。

你可以轻松开始使用 Elastic Security 中所有 AI 功能，包括：

• Attack Discovery：全面分析传入警报，揭示正在推进的攻击，引导分析师及时阻止。支持警报过滤和自定义时间范围，帮助你精准掌控分析内容，凸显关键威胁。

• AI 安全助手：AI Assistant 引导分析师完成分类、调查和响应，也协助管理员处理日常任务。SOC 分析师可以使用自然语言提问复杂安全问题，借助检索增强生成  (retrieval augmented generation - RAG) 结合企业知识，快速提供有上下文且准确的答案，无需手写复杂查询语句。

• Automatic Import：通过在几分钟内接入自定义数据源，扩展可见性并强化检测规则。

• Automatic Migration：帮助团队更快地从传统 SIEM 迁移，自动完成规则翻译、验证和映射，使你无需从零开始就能实现现代化。

• Automatic Troubleshooting：简化终端部署过程，在问题发生前检测软件冲突（如防病毒或 EDR）。利用生成式 AI 识别已安装工具并引导你解决冲突，从而顺利、可靠地部署 Elastic Agent。

为 SRE 提供开箱即用的 AI：加速问题解决

Elastic Observability 中的所有 AI 功能均开箱即用 —— 无需设置。团队可以加快根因分析、简化事件响应，并从第一天起就开始利用生成式 AI 创造价值。对于需要更多控制的组织，仍然完全支持连接自己偏好的 LLM。

Elastic 托管的 LLM 支持 Elastic Observability 中所有生成式 AI 功能，包括：

• Observability AI Assistant：该 AI Assistant 结合生成式 AI 和 retrieval augmented generation (RAG)，通过基于组织知识（如运行手册、过往事件、故障工单、文档和 GitHub 问题）提供响应，减少错误生成并提升准确性。它帮助 SRE 更快排查问题，自动生成查询、仪表盘和可视化以展示相关数据，并支持跨日志、指标和追踪的自然语言调查。除了对话指导，AI Assistant 还在 UI 中嵌入上下文洞察，解释日志消息和 APM 错误，无需聊天会话。

• Automatic Import：自动开发定制摄取管道，扩展 Elastic 400 多个开箱即用集成的支持范围，满足自定义用例需求。将摄取时间从数天缩短到不到 10 分钟，大幅降低引入非结构化数据的学习难度。基于样本数据构建定制管道，精准映射原始数据到 Elastic Common Schema (ECS) 和自定义字段，补充上下文信息并对事件进行分类。

面向开发者的 AI：从第一天起即可原型开发和测试 GenAI 能力

借助默认启用的 Elastic 托管 LLM，AI Playground 和 Search AI Assistant 开箱即用，无需额外配置或外部模型的 API 密钥。Playground 提供一个低代码界面，让你能快速基于自身数据原型化构建 RAG 工作流。现在，你可以立即测试最新的 GenAI 能力并开始构建 —— 无需配置模型。如果你更喜欢使用自己的模型，也可以通过开放推理 API 灵活连接任意提供商或自定义端点。

Elastic 独特的 AI 方法

Elastic 将 AI 引入真正重要的地方 —— 与你的数据、工作流程和使用场景深度集成。默认启用的托管 LLM 开箱即用，团队无需配置或签署第三方合同即可立即使用 AI。开发者也可使用 Elastic 的开放推理 API 灵活接入公共 LLM。

Elastic 的真正独特之处在于将 Search AI 能力应用于安全与可观测性，方式包括：

• 内建 RAG（检索增强生成）：结合 Elastic 原生向量数据库，利用 embedding 从你的环境中提取相关上下文。AI 功能可引用你的内部知识库（运行手册、事件记录、文档、GitHub 问题等），生成相关性强且有依据的响应。

• 统一访问全部数据：AI 不再局限于预定义数据集。通过 400 多个集成和组织内的其他知识来源，Elastic 可将日志、指标、追踪、运行手册等统一索引并可搜索，丰富 AI 洞察。

• 强大的搜索与分析能力：Elastic 平台具备快速查询、聚合和内建函数等优势，确保 AI 洞察基于实时数据，结果准确且可操作。

使用默认 LLM，你将获得：

• 由 Elastic 测试和评估的模型

• 集成账单与平台治理 —— 直接关联到你的 Elastic 订阅，无需另设账户、服务条款或合规风险，数据处理安全可靠，遵循你已实施的隐私与安全控制

• 单一供应商支持，无需来回对接第三方

• 零配置 —— AI 功能随时可用

无论你需要速度、控制还是自定义，Elastic 都提供灵活、适用于生产环境的 AI 堆栈，契合现代团队的工作方式。

立即开始在 Elastic 中使用 AI

默认的 Elastic 托管 LLM 从第一天起就让 AI 发挥作用 —— 无需设置，无需额外配置。立即在 Elastic Security 和 Observability 中应用生成式 AI，执行威胁调查、性能排障等任务。如需更多定制，Elastic 也支持连接公共 LLM，让你在不增加复杂度的前提下实现更大灵活性。无论你使用默认模型还是自有模型，Elastic 都能让你更快获得 AI 洞察。

最简单的上手方式是通过 Elastic Cloud Serverless 使用 Elastic Security、Observability 和 Search，立即试用。

请参考 Elastic 托管 LLM 文档 和 AI 常见问题 了解最新详情。

免责声明
本文中描述的任何功能或特性，其发布时间和推出完全由 Elastic 决定。尚未发布的功能可能不会如期交付，甚至可能完全不发布。

文中可能提及或引用了第三方生成式 AI 工具，相关权利归其各自所有者所有。Elastic 无法控制这些工具的内容、运行或使用，也不对因使用这些工具产生的任何损失或损害承担责任。请在处理个人、敏感或机密信息时谨慎使用 AI 工具。你提交的数据可能被用于 AI 训练或其他用途，Elastic 无法保证其安全或保密性。你应在使用任何生成式 AI 工具前，充分了解其隐私政策和使用条款。

Elastic、Elasticsearch 及相关标识是 Elasticsearch N.V. 在美国及其他国家的商标、徽标或注册商标。文中所有其他公司和产品名称均为其各自所有者的商标、徽标或注册商标。

原文：Elastic's GenAI capabilities now enabled by default in Elastic Cloud | Elastic Blog