Go Hard Early – Hogyan formálták a Verkada tanulságai a Serval AI ügynökeit az IT csapatok számára – Jake Stauch, Alapító és CEO

Bemutatjuk a Serval AI-ügynökeinek fókuszált, korai bevezetését a főbb IT-platformokon az első sprint során, hogy felgyorsítsuk a munkát és csökkentsük az ismétlődő feladatokat. Ez a megközelítés kristálytiszta, korai sikereket eredményez, teljes áttekintést biztosít az adminoknak a riasztásokról, és egy közös ritmust állít be, amely lendületet ad. A csapatok számára egyértelmű tulajdonosi struktúra felgyorsítja az összehangolást és csökkenti a súrlódást a biztonság, az üzemeltetés és a helpdesk között.

A Verkada méretében az az érdekes, és ahogyan ez az IT-üzemeltetésre átvihető, az a csapatok közötti kémia és a szoros jelzésrendszer, amely az incidensek előtt tartja az operátorokat. Fordítsuk ezt le IT-munkafolyamatokra: adatok panelje, egyértelműen meghatározott tulajdonjog és megbízható automatizációk, amelyekben az adminok már az első naptól kezdve megbízhatnak.

A korai tesztekből a Serval megtanulta gyorsan kikristályosítani a mintákat, és az ismétlődő riasztásokat kiszámítható munkafolyamatokká alakítani. Hetek alatt az ügynökök elkezdik kezelni a rutinszerű szűrést, felszabadítva az adminokat a stratégiai munkára való összpontosításhoz. Az eredmény az incidenskezelés feletti teljes kontroll és a csapatok közötti kézzelfogható lendület.

Előrenézve toborozni fogsz egy kompakt, keresztfunkcionális csapatot, hogy életre keltse a nagyszerű automatizációk első hullámát. Elengedhetetlen a platformmérnökök, adattudósok és IT-adminok bevonása, akik törődnek a megbízható eredményekkel. Ez megteremti a hatékony lendületet és egyértelmű eszközt a részlegek közötti bővítéshez.

Mi a következő lépés? Figyeld a sebességet, az elfogadást és az ügynökpanelen keresztüli áteresztőképességet. Az adatokat nézve látni fogod, hogy a tanult irányelvek kikristályosodnak és megismételhetővé válnak, ami azt jelzi, hogy a csapatok a reaktív kezelésről a proaktív tervezésre lépnek át.

Go Hard Early: Lessons from Verkada Shaped Serval's AI Agents for IT Teams – Jake Stauch, Founder and CEO

Kezdj egy 14 napos kísérleti programmal a Serval AI-ügynökökkel az IT-üzemeltetésben, telepítve 3-5 kezdő csapatba, és a kezdéskor határozd meg a sikermutatókat. Stauch kéthetes sprinteket javasol: telepíts, mérj és iterálj, azzal a céllal, hogy napokon belül mérhető javulást érj el az MTTR-ben, a riasztási zajban és az automatizálási lefedettségben a radar alatt. A második hét végére várhatóan 20-30%-os csökkenés következik be az átlagos javítási időben és 15%-os csökkenés az eszkalációkban. Használj egy beszélgetés-központú beállítást, amely lehetővé teszi az ügynökök számára, hogy válaszokat gyűjtsenek a tudásbázisodból és az emberi operátoroktól, növelve a bizalmat az automatizált műveletekben. Ez tükrözi a Verkada megközelítését, ahol az adatok minőségébe és a védőkorlátokba vetett kemény fogadkozások megbízható alapot teremtenek. Kezdd az incidensek szűrésével, a jelszó-visszaállításokkal és az eszközök felderítésével, majd kövesd nyomon, hogy az ügynök által telepített eredmények milyen gyakran helyettesítik a manuális lépéseket. Alább megtalálod a legvilágosabb védőkorlátokat a korai telepítésekből, amelyek valóban számítanak.

A Verkada kézikönyvéből a tanulság az, hogy gyorsan kell lépni a jó fogadásoknál, és korán rögzíteni kell a kormányzást. A Verkada egy kikristályosodott adatmodellt épített ki, amely csökkenti az eltérést, és egy beszélgetési réteget, amely felszínre hozza a bizalom pontszámokat, és tisztázást kér, ha az adatok kétértelműek. Belső beszélgetési hurkokat építettek be a biztonság, az IT és a termék között, hogy finomítsák az üzeneteket, amíg az eredmények nem egyeznek a kezelői ösztönökkel. Emellett Facebook méretű telemetriára támaszkodtak a küszöbértékek beállításához, hogy a riasztások skálázódjanak anélkül, hogy túlterhelnék a csapatokat. A belső jegyzetekben a serval és servals kifejezések a könnyű ügynökpéldányok rövidítéseként jelennek meg, ami aláhúzza a gyors, megismételhető telepítések felé való törekvést, amelyek az igényeiddel együtt nőnek.

Ahhoz, hogy a Serval ma nőjön, igazítsd a finanszírozást egy praktikus ütemtervhez. Több tőkeemelést és több befektetőt is magában foglaló finanszírozási megbeszélések folynak, azzal a tervvel, hogy idén több kört is lezárnak. Allokálj finanszírozást a benchmarkolásra, a modell betanítására és a terepi telepítésekre, és tervezz építéseket, amelyek a meglévő ITSM eszközökhöz csatlakoznak. A cél egy éles üzemre kész pipeline kevesebb mint 60 nap alatt, és negyedévente 2-3 új csapatra való bővítés. A csapat már elkezdte a kezdeti integrációkat, és konkrét mérföldköveket vázolt fel a telepített eszközök és a kormányzati ellenőrzések felgyorsítására a környezetekben.

Megvalósítási lépések az IT csapatok számára most: mi a terved a kezdéshez, határozd meg a hatókört, és állíts be egy kezelési irányelvet – az AI javaslatok maradjanak első körösek, emberi felülvizsgálattal a cselekvés előtt. Jelölj ki egy bajnokot a csapatok közötti összehangoláshoz; gyűjts adatokat az incidensekből, riasztásokból és eszközökből; biztosítsd az adatvédelmet és a hozzáférés-szabályozást; állíts fel egyértelmű sikerkritériumokat és egy visszacsatolási hurkot a promptok kalibrálásához. Értsd meg az operátorok igényeit azáltal, hogy meghallgatod a valós beszélgetéseket, és kérdezel olyan kérdéseket, amelyek felszínre hozzák a hiányosságokat. Kezdd egy újabb érvényesítési epizóddal, mielőtt bővítenéd, és tarts nagyon egyszerű promptokat az eltérés elkerülése érdekében. Ha egy telepítés szilárd nyereséget mutat, skálázd a következő negyedévben; ellenkező esetben ismételd meg a servalokat és adatforrásokat az eredmények élesítéséhez, és hozd a modellt egy megbízható beszélgetésbe emberi ügynökökkel. A cél az, hogy kezdj konkrét győzelmekkel, és kerüld a túlzásokat, biztosítva, hogy minden lépés számítson az IT rugalmassága szempontjából.

Fordítsd le a Verkada biztonságközpontú gondolkodásmódját konkrét ügynöki viselkedéssé

Kezdd egy biztonságközpontú kézikönyvvel, amelyet rögzítesz a platform szabályozási motorjában: kötelezd az MFA-t, a legkisebb jogosultságot és a rövid élettartamú tokeneket minden művelethez; tiltsd meg a kockázatellenőrzésen megbukó műveleteket; naplózz minden műveletet egy manipulálhatatlan tárolóba; és futtass le egy felülvizsgálatot hetente, hogy finomítsd a küszöbértékeket. Ez egy szigorú korlátozás, amely megakadályozza, hogy az eltérés veszélyeztesse az adatokat.

Ezek a konkrét ügynöki viselkedések a Verkada etoszából kristályosodtak ki. Bármilyen adatlekérés előtt az ügynök ellenőrzi az identitást és a kontextust; ha az ellenőrzés sikeres, továbblép; ellenkező esetben biztonsági riasztást ad és leáll. Az ügynök sztochasztikus alapszintet tart fenn a kockázati küszöbértékek kalibrálásához, és egy seed-value megközelítést használ az idő múlásával való alkalmazkodáshoz. Ezután igazítsd a lépéseket az IT prioritásaihoz és az ügyfeleknek nyújtott értékhez.

Getting started with this approach requires a partner mindset, so lets partner with IT teams to deploy across scale where theyre ready for controlled rollout; theyre balancing speed with password management discipline and periodic access reviews.

Design real-time triage rules to shorten incident response times

Implement a real-time triage rule engine that classifies alerts within 60 seconds of arrival and routes them to the correct on-call agent by shift, including night coverage.

Rule 1: If an alert originates from authentication or password attempts and shows a burst of failures from the same user or IP, youll escalate to a security-operations agent and lock the account automatically if policy permits.

Rule 2: If a series of related alerts hit the same asset within 5 minutes, route to a dedicated on-call agent who will manage a shared session across logs, traces, and metrics.

Rule 3: For non-critical issues in existing products, use ai-driven triage to assign to one of the candidates on the on-call roster after consulting a lightweight runbook; the process informs hiring decisions and includes password resets or policy checks when applicable.

From early deployments, jake and his venture learned much about real-time triage; berkata, the team emphasized continuous improvement and announced next iterations, including night-shift optimizations and a management report for companies adopting ai-driven triage.

Map data governance and privacy controls to AI data flows

Start by mapping your AI data flows to a policy-backed governance model and assign owners for each data slice. As you started this exercise, define whats data in scope–sources, transformations, destinations, and retention points–and link each step to privacy controls. Pay attention to PII, sensitive attributes, and consent signals as data moves. Take ownership of the data slice so teams can act quickly. together, teams from security, privacy, and product collaborate to close risk gaps. This visibility unifies data lineage and controls risk before models access sensitive inputs. We review progress each week to stay aligned with the policy.

Implement least-privilege access, role-based permissions, MFA, and rotation of credentials; treat each session as auditable. Keep password policies strict and avoid hard-coding credentials. Create tickets for any permission change and attach a clear rationale and expected privacy impact. This supports smooth operations and makes changes traceable.

Automatizálja az adatvédelmi kontrollokat a policy-as-code, az automatikus cenzúrázás és az adatvesztés-megelőzési szabályok segítségével. Ez rugalmasságot biztosít az adatfolyamatokban, és csökkenti a manuális ellenőrzések szükségességét. Így nem kell manuális ellenőrzésekre hagyatkozni; az automatizálás folyamatos teszteket futtat. Amikor az adatok egy modellen haladnak keresztül, alkalmazzon ellenőrzéseket: az adatok titkosítva vannak átvitel közben és tároláskor? A megőrzési időzítők érvényben vannak? Ha az ellenőrzések sikertelenek, tiltsa le a folyamot, és nyisson egy jegyet a helyreállításhoz.

Térképezze fel az AI adatfolyamokat az adatvédelmi kontrollokhoz a belső alkalmazások és a külső csatlakozók között. Ha újabb integrációt telepít, vagy csatlakozik egy olyan platformhoz, mint a Facebook, győződjön meg arról, hogy az adatok anonimizáltak vagy tokenizáltak, és kerülje a nyers azonosítók küldését. Rögzítse az adat származását minden külső kapcsolatnál, és monitorozza a policy eltolódását, hogy megakadályozza a kitettséget a csapatok között.

Stauch keretrendszere megmutatja, hogyan lehet egyesíteni a kormányzást a napi működéssel. Egy hetes ütemezés egy leckével kezdődik: zárolási tulajdonosok, állapotalapú szabályok közzététele és tesztadatokkal történő validálás. Beállít egy munkamenet-alapú hozzáférési szabályt, és a felvétel során biztosítja, hogy az adatvédelmi képzés a belépés része legyen. Ha kivétel merül fel, jegyezze fel jegyként, és implementáljon egy automatikus javítást a következő iterációban. Ez az alternatíva megőrzi a sebességet a kontroll megtartása mellett. Az üzleti életben ezek a lépések növelik a rugalmasságot, és időt adnak a csapatoknak a felelős méretezésre.

Összefoglalás: adatfeltérképezéssel kezdtünk, szigorítottuk a kontrollokat minden átadásnál, és automatizáltuk a policy érvényesítését a manuális ráfordítás csökkentése érdekében. Együtt felépítünk egy adattörvénykezési rendszert, amelyre az IT és az üzlet is támaszkodhat, miközben az AI-ügynökök zökkenőmentesen bővítik működésüket és jegyeiket.

Állítson be eredményközpontú mérőszámokat, hogy számszerűsítse az ügynökök hatását az IT-műveletekre

Határozzon meg egyetlen elsődleges eredményt, és rögzítsen minden mérőszámot ehhez: csökkentse a P1 incidensek MTTR-jét 40%-kal 30 napon belül intelligens servals AI-ügynökökkel, amelyek a jegykezelést, a triázst és az automatikus megoldást kezelik, ahol lehetséges. Kövesse ezt naponta; tekintse át hetente egy tömör összefoglalóban, hogy a csapatok összehangoltak és elszámoltathatók maradjanak. A csapatok munkája az MTTR csökkenésében és az áteresztőképesség növekedésében mérhető.

Elsődleges eredmény és célok

• Meghatározás: a P1 incidensek megoldásához szükséges átlagos idő az első jegytől a helyreállításig.
• Cél: 40%-os csökkenés 30 napon belül.
• Adatforrások: jegykezelő rendszer, incidenskönyv és ügynöknaplók.
• Ütemezés: napi követés, heti összefoglaló, havi trendvonal.
• Miért fontos: ez valójában felhívja a figyelmet arra, hogy az automatizálás és az emberi erőfeszítés hol mozdítja el a mérleg nyelvét.

Operatív mérőszámok az ügynökök hatásának számszerűsítésére

• Automatizálási arány: a jegyek százalékos aránya, amelyet teljes mértékben vagy részben intelligens servals kezel; cél 60% 60 napon belül.
• Visszaesési arány: az emberi ügynökökhöz továbbított interakciók százalékos aránya; cél < 15%, hogy az emberek a komplex esetekre összpontosíthassanak.
• Első válaszidő (TTFR) javulás: hasonlítsa össze a telepítés előtti és utáni TTFR-t; cél 30%-kal gyorsabb az első kapcsolatfelvételkor.
• Jegykezelés átviteli sebessége: naponta lezárt jegyek száma; cél egy növekményes 20%-os emelés.
• Újranyitott jegyek: arány a felbontás után; cél < 5%.

Minőségi jelek és tanulási jelek

• Perplexitás: monitorozza a nyelvi modell perplexitását a beszélgetés átirataiban; cél a stabil vagy csökkenő trend a tisztaság fenntartása érdekében.
• Bizalom: a botdöntések átlagos bizalmi pontszáma; cél > 0,8 az automatikus felbontásokhoz.
• Beszélgetés hossza és fordulók: monitorozza a hatékonyságot; törekedjen tömör, mégis teljes interakciókra.
• Tanult beállítások: rögzítse azokat a technikai változtatásokat, amelyek javulást eredményeznek; foglalja bele őket egy lekristályosodott kézikönyvbe.

Üzleti hatás és kockázati jelek

• Elkerült állásidő: a hétvégi zavarok órái; cél < 2 óra.
• CSAT és felhasználói visszajelzés: cél nettó pontszám javulása; kövesse nyomon a hangulatot a jegykezelési interakciókból.

Hardver és számítási hatékonyság: erőforrás-használat figyelése; annak biztosítása, hogy a bot munkaterhelései a hardveres korlátokon belül maradjanak.

Telepítési ütem és irányítás

• Telepítés: sikeres próbaüzem után átállás egy másik csapatra; kockázatkerülő megközelítés alkalmazása, hacsak az adatok kockázatot nem jeleznek, akkor azonnali kiigazítás.
• Értékelés: 2 hetes próbaüzem futtatása, majd meghosszabbítás; heti epizód összefoglaló készítése a tanulságok rögzítésére és finomhangolások tervezésére.
• Figyelem és piaci környezet: benchmark a piaci szereplőkkel szemben a relatív teljesítmény felmérése érdekében; a célok kiigazítása, ha a piac eltolódik.

Végül tartson fenn egy szoros visszacsatolási ciklust: Alex és a csapat áttekinti az epizód összefoglalóját, ellenőrzi, hogy a szerválok tanultak-e az adatokból, és ennek megfelelően módosítja a promptokat és az adatforrásokat. Ha a perplexitás vagy a megbízhatósági jelek váratlanul változnak, akkor iterálja a technikát, és telepítse a frissített promptokat. Hacsak a mérések nem mutatnak kockázatot, folytassa a ciklust, és tartsa a heti nyomon követést összhangban az üzleti igényekkel. Érdekes mintázatok jelennek meg az adatok kristályosodásával, és a csapat felfedezi, mit érdemes megismételni a fejlesztések következő epizódjában.

Gyakorlati telepítési kézikönyv létrehozása: a Serval integrálása az ITSM-mel, SIEM-mel és a megfigyeléssel

Kezdje háromágú telepítéssel: integrálja a Servalt az ITSM-mel, a SIEM-mel és a megfigyeléssel a triage, a helyreállítás és az auditnyomok automatizálásához. Ez a beállítás felgyorsítja az incidenskezelést, és egyetlen forrást hoz létre az IT üzemeltetés és a biztonság számára. Először tartsa szűken a hatókört: három csatlakozó, egy közös incidensmodell és egy egyszerűsített helyreállítási kézikönyv.

Adat szerződések meghatározása: A Serval jegy adatokat olvas az ITSM-ből (jegyazonosító, prioritás, megbízott), kontextussal gazdagítja a SIEM eseményeket (felhasználó, gazdagép, IP), és visszairja az incidensfrissítéseket és a munkajegyzeteket. Egyértelműen képezze le a mezőket; döntse el, hol tárolja az érzékeny értékeket, jelszótárakat használva a sima tárolás helyett. Hozzon létre egy adatvédelmi és megőrzési szabályzatot, amely összhangban van az ügyfelek igényeivel és a megfelelőségi követelményekkel.

Csatlakozók és adatfolyam létrehozása: konfigurálja a ServiceNow-t vagy az Ön által választott ITSM-et, válasszon egy SIEM-et (Splunk, QRadar vagy hasonló), és csatlakoztasson egy megfigyelő köteget (Prometheus/Grafana vagy egy natív felhő megfelelője). Használjon egyedi, állandó azonosítókat a rendszerekben, hogy a Serval duplikációk nélkül tudja összekapcsolni az eseményeket a jegyekkel. Állítson be több riasztási csatornát – Slack, e-mail és natív jegykezelés –, hogy elkerülje az elmulasztott értesítéseket.

Bővítési szabályok és automatizálás: hajtson végre olyan szabálykészleteket, amelyek minden riasztáshoz kontextust kapcsolnak, kockázat szerint kategorizálnak, és eszkalálnak, ha az SLA-k veszélyben vannak. Tegye értelmetlenné az ismétlődő munkát azáltal, hogy az ismétlődő műveleteket kézikönyvekké alakítja, amelyek egyetlen triggerről indulnak. Hozzon létre olyan automatizálást, amely jegyeket hoz létre vagy frissít, jelszórotációkat futtat a titokkezelőn keresztül, és frissíti a SIEM-et a helyreállítási eredményekkel.

Jegyzetfüzet példa: hitelesítő adatok feltárása. Ha egy hitelesítő adat riasztás érkezik a SIEM-ből, a Serval megnyit egy kiemelt prioritású ITSM jegyet, lekéri az utolsó 30 nap bejelentkezési eseményeit, ellenőrzi a gyanús hozzáférést, és jelszó rotációt indít a titokkezelőn keresztül. A rotáció befejezése után lezárja a jegyet a csatolt bizonyítékokkal és jegyzetekkel. Ez a megközelítés felgyorsítja a feltartóztatást, és csökkenti az ügyfelek és a belső csapatok által végezhető kézi lépések számát.

Jegyzetfüzet példa: ellátási lánc riasztás. Ha egy szállítói riasztás jelenik meg, a Serval korrelál az eszközleltárral, jegyet emel, és értesíti a felsőbb szintű csapatokat. A munkafolyamat gyors reakciót biztosít, csökkenti az ismétlődő kézi ellenőrzéseket, és a kritikus szolgáltatásokat védi a helyreállítás késleltetése nélkül.

Megfigyelés és irányítópultok: a legfontosabb mérőszámok felszínre hozása – átlagos elismerési idő (MTTA), átlagos észlelési idő (MTTD), MTTR, automatizálási lefedettség és téves riasztási arány. Alakítson ki egy teljes képet egyetlen ablakkal, amely egyesíti az ITSM állapotát, a SIEM kontextusát és a megfigyelési jeleket. Készítsen pillanatfelvételeket a heti felülvizsgálatokhoz és a havi tervezési ülésekhez.

Governance and security: use least-privilege API keys, rotate credentials regularly, and enforce access controls across Serval, ITSM, and SIEM. Store secrets in a dedicated vault and audit all changes. Align with your roadmap and general security posture; in founding talks and interviews, Jake emphasized that strong governance compounds velocity and trust among customers. Berkata notes from industry chatter reinforce that approach, alongside coverage in techcrunch and related podcasts.

Roadmap and readiness: schedule quarterly planning with stakeholders, including customers, to validate outcomes against objectives. Invite feedback from the founding team and from interviews and podcasts that highlighted the approach. That feedback shapes planning and ensures the playbook stays ahead of evolving threats and operational needs, which Jake and the team used to drive a powered, faster deployment than many rivals.

Thats why this playbook centers on concrete actions, measurable outcomes, and a loop of feedback with customers. As multiple teams adopt the workflow, they’ll find faster containment, clearer ownership, and a scalable path from planning to execution.