Categories
當資料快速累積時,使用者往往會在 NAS 中儲存大量的文件、圖片、影片或電子郵件。然而,傳統的資料夾結構或關鍵字搜尋方式,常常無法精準找到所需檔案。為了解決這個痛點,一套能理解內容並快速定位檔案的搜尋工具就顯得至關重要,而 Qsirch 正是為此而生的智慧型搜尋引擎。
除了使用關鍵字或後設資料(Metadata)進行搜尋,例如透過檔案名稱、內容、修改日期、作者名稱等條件快速查找相關檔案與文件外,現在更加入了 AI 語意搜尋功能。透過這項功能,使用者僅需輸入照片的描述,例如小狗在草地上奔跑,就可以找到所有相關的圖片。
今年更是迎來了史詩級的重大更新 ,支援大型語言模型(LLM)生成能力的 AI 檢索增強生成(RAG)搜尋技術,協助企業更精準且高效率地,從儲存在 NAS 中的龐大資料集中提取關鍵資訊。不僅能快速找出與需求最相關的內容,更能加速決策制定、優化工作流程,全面釋放數據的真正價值。
我們今天就來展示如何在 Qsirch 透過 ChatGPT 與 RAG 搜尋,將您的 NAS 打造成 ISMS 資訊安全管理的知識顧問。
安裝 Qsirch 智慧 AI 搜尋
前往 AppCenter,點選 QNAP Store 的工具,找到 Qsirch 進行安裝。
開啟 Qsirch 畫面如下,點擊搜尋欄右邊的 RAG 圖示。
點選 Go to RAG Settings 進行配置
支援 OpenAI ChatGPT、Google Gemini、Microsoft Azure OpenAI、以及其他與 OpenAI API 相容的 LLM 模型,例如 DeepSeek、xAI Grok 等。可依需求自由選擇 AI 模型並整合至 AI 搜尋功能中。
接下來我們分別介紹如何申請 OpenAI API 與 Google Gemini 金鑰
申請 OpenAI API 金鑰
使用您的 ChatGPT 帳號登入 OpenAI Platform,點選 Start Building。
OpenAI 會要求您先建立組織,填寫組織名稱並挑選適合你的技術能力描述,點選 Create Organization。
看到邀請團隊成員的畫面,可以點選 I’ll Invite My Team Later,之後有需要再進行邀請即可。
接著幫您的 API 金鑰與專案取名字,點選 Generate API Key。
複製金鑰並妥善保存,視窗關閉後將無法再次查看。
依據消費者服務數據使用常見問答集,預設使用 API、ChatGPT Team 和 ChatGPT Enterprise 所提交或產生的資料不會被 OpenAI 用於模型訓練。
不過還需要增加付款資訊才能正常使用金鑰,點選 Add Payment Details。
輸入信用卡的資訊與帳單地址,點選 Continue。
配置付款,低消 5 美元以及是否自動儲值,點選 Continue。
確認無誤後,點選 Confirm Payment。
到這裡,我們申請的 API 金鑰就可以正常使用了。
申請 Gemini API 金鑰
登入 Google 帳號後,前往 Google AI Studio 申請,點選 Get API Key。
點選 Create API Key 生成金鑰
選擇 Create API Key in New Project 或 Existing Project 生成金鑰。
複製金鑰並妥善保存,視窗關閉後將無法再次查看。
根據 Gemini API 附加服務條款,當您使用 Google AI Studio 和 Gemini API 上的非付費服務時,Google 會使用您提交的內容以及產生的任何回應,以提供、改進和開發 Google 的產品與服務,以及機器學習技術。請勿向這些免費服務提交敏感、機密或個人資訊。
配置 Qsirch 使用 RAG 搜尋
繼續完成 LLM 設定,選擇 OpenAI 作為提供來源,輸入 API 金鑰之後便可以選擇語言模型。
如何挑選適合自己的 OpenAI 模型
- GPT-4 (即將淘汰):作為首款能整合處理文字、圖片和影片等多模態資料的語言模型,GPT-4 曾被廣泛應用於各領域。然而,OpenAI 宣布將於 2025 年 4 月 30 日停止支援,並由 GPT-4o 模型取代。
- GPT-4 Turbo:此模型為 GPT-4 的優化版本,在維持強大性能的同時,更著重於提升運行效率並降低使用成本。
- GPT-4o:目前 ChatGPT 的預設模型,在文字、語音和影像等多個資料處理領域均展現出超越 GPT-4 的卓越性能。
- GPT-4o mini:作為 GPT-4o 的精簡版本,是未登入 ChatGPT 使用者的預設模型,讓使用者也能體驗到更強大的文字和視覺處理能力,以及更快的回應速度。
建議使用 GPT-4o 或 GPT-4o mini ,點選 Verify 確認 API 金鑰是否有效。若驗證失敗,請回頭檢查 OpenAI 的付款資訊是否有維護正確。
我們可以自訂資料檢索的範圍,點選 Add。
情境範例:使用企業存放於 NAS 中的資訊安全管理系統 (ISMS,符合 ISO/IEC 27001 標準) 的相關文件,這些文件涵蓋了 ISMS 的各個面向:
- 資訊安全政策:組織整體資訊安全目標與原則的正式聲明。
- 程序書:詳細描述特定資訊安全活動或流程的步驟與職責。
- 作業規範:針對特定設備、系統或任務的操作指南與安全要求。
- 表單清冊:用於記錄和管理 ISMS 相關資訊的表單列表。
- 紀錄:執行 ISMS 相關活動所產生的證據與歷史資料。
RAG 搜尋針對 NAS 上最新的相關文件進行即時檢索並上傳至雲端分析,確保資訊的即時性與準確性。
選擇特定的資料夾進行檢索,點選 Apply。
還可以根據需求選擇分析的檔案格式,包括 Word、Excel、PowerPoint、TXT、Email、及 PDF 等,點選 Apply。
前往 Qsirch 並點擊搜尋欄右邊的 RAG 圖示,便可以輸入關鍵字開始使用 RAG 搜尋。
我們已經為企業打造了專屬的 ISMS 知識庫,每年認證單位來進行外部稽核時,RAG 搜尋就是我們最好的 ISMS 資訊安全管理顧問。
稽核模擬情境
稽核員:請問貴組織如何確保資訊安全政策和程序的有效性及遵循?
- 稽核員會檢視你們是否制定了清晰且可行的資訊安全政策與程序,並且實際落實。
- 他們可能會詢問如何宣導這些政策與程序、如何監控員工的遵循情況、以及當發生違規事件時的處理方式。
看似輕描淡寫的一句話,實則容易讓大腦燒掉。即使由資安長來親自回答,想要答的好、答得漂亮,也是有一定難度的。
莫急、莫慌、莫害怕,看看 RAG 搜尋可以如何幫助我們。
還會找出與之最相關的文件,能夠有效地輔助我們進行數據驗證與彙整。
在短短的幾秒內,RAG 搜尋幫我們從內部稽核與矯正、管理審查、教育訓練與宣導、資訊安全風險管理及資源提供等面向切入,來確保資訊安全政策和程序的有效性及遵循。
讓我們能以專業且具實證的方式回應稽核詢問,降低因緊張造成口語表達、書面呈現及實際操作不符的風險。
優雅,實在是太優雅了。
大型語言模型雖然功能強大,但在實際應用中仍存在一些致命的缺點。
- 知識的局限性與過時:對於訓練截止日期之後發生的新資訊或事件一無所知,產生過時或不準確的回答。
- 產生不實資訊(Hallucination):即使對某個領域的知識有限或沒有知識,它也可能自信地編造答案,產生讓用戶難以辨別真偽的資訊。
- 無法存取和利用外部知識:依賴其內在的參數化知識生成答案,無法直接存取和利用外部的資訊,限制了它在特定領域或私有數據的應用。
直到 RAG 技術的出現,為這些問題提供了一個極具價值的解決方法。
在模型生成回答之前,先從外部知識庫中檢索相關資訊,並將這些檢索到的內容融入到模型的輸入提示中。透過這個方式,模型能夠基於最新的資料與特定領域的知識來產生回答,不僅提升了回答的正確性,也有效降低了產生不實資訊的風險。
擁抱 Qsirch RAG 搜尋
將您的資料存放在 NAS 上進行 RAG 搜尋有許多優勢,由於資料完全儲存在您擁有的硬體上,您可以完全掌控資料的存取和保護機制。相較於將敏感資訊儲存在第三方雲端伺服器,NAS 提供了更直接且可自訂的安全措施,例如嚴格的存取權限設定、網路隔離、甚至實體安全防護。
根據自身需求實施資料加密、定期備份以及災難復原計畫,大幅降低資料外洩或遺失的風險,確保企業的機密資訊能夠安全無虞地用於 RAG 應用。
今天的分享就到這邊,感謝收看。
