最初のスプリントで、Serval の AI エージェントをコア IT プラットフォーム全体で集中的に早期展開し、スピードを上げ、反復的なタスクを削減することをお知らせします。このアプローチは、早期の明確な実績を生み出し、管理者にアラートの全体像を提供し、勢いを推進する共通のリズムを設定します。チームにとっては、明確な所有権構造が連携を加速し、セキュリティ、運用、ヘルプデスク間の摩擦を減らします。

Verkada の規模とそれが IT 運用にどのように翻訳されるかで興味深いのは、チーム間の化学反応と、オペレーターがインシデントの先を行くことを可能にする厳選されたシグナル パネルです。これを IT ワークフローに翻訳します。データ パネル、明確に定義された所有権、そして管理者が初日から信頼できる信頼性の高い自動化です。

初期トライアルから、Serval はパターンを迅速に具体化し、反復的なアラートを予測可能なワークフローに変えることを学びました。数週間で、エージェントはルーチン トリアージの処理を開始し、管理者は戦略的な作業に集中できるようになります。その結果、インシデント対応を完全に制御でき、チーム全体で具体的な勢いが生まれます。

将来に向けて、最初の波の価値の高い自動化を実現するために、コンパクトでクロスファンクショナルなチームを募集します。信頼性の高い成果を重視するプラットフォーム エンジニア、データ サイエンティスト、IT 管理者を取り込むことが重要です。これにより、強力な勢いが生まれ、部門全体にスケールするための明確な手段が提供されます。

次は何ですか?速度、採用、エージェント パネルのスループットを監視します。データを見ると、学習されたポリシーが具体化され、再現可能になっていることがわかります。これは、チームが反応的な処理から積極的な計画へと移行している兆候です。

早期にハードに攻める: Verkada からの教訓が Serval の IT チーム向け AI エージェントを形作った – Jake Stauch, Founder and CEO

IT 運用で Serval AI Agents の 14 日間のパイロットを開始し、3〜5 のシード チームに展開し、キックオフで成功メトリクスを定義します。Stauch は 2 週間のスプリントを推奨しています。展開、測定、反復を行い、MTTR、アラート ノイズ、自動化カバレッジの測定可能な改善を数日内に目立たないように達成することを目標としています。2 週目の終わりまでに、平均修復時間 (MTTR) が 20〜30% 削減され、エスカレーションが 15% 減少すると予想されます。エージェントがナレッジ ベースや人間のオペレーターから回答を取得できる会話優先のセットアップを使用して、自動化されたアクションに対する信頼を高めます。これは、Verkada のアプローチを反映しています。データ品質とガードレールに積極的に賭けることで、信頼できるベースラインが確立されます。インシデント トリアージ、パスワード リセット、アセット検出から開始し、エージェント展開された成果が手動の手順を置き換える頻度を追跡します。以下は、実際に重要な、初期展開からの最も明確なガードレールです。

Verkada のプレイブックからの教訓は、正しい賭けに迅速に行動し、ガバナンスを早期にロックすることです。Verkada は、ドリフトを削減する具体化されたデータ モデルと、データが不明確な場合に信頼度スコアを提示し、明確化を求める会話レイヤーを構築しました。セキュリティ、IT、製品全体に内部会話ループを組み込み、オペレーターの直感と一致するまでプロンプトを改良しました。また、Facebook スケールのテレメトリを活用してしきい値を調整し、チームを overwhelmn することなくアラートをスケールさせました。内部ノートでは、serval と servals という用語が軽量エージェント インスタンスの略語として登場し、ニーズとともに成長する高速で再現可能な展開へのプッシュを強調しています。

Serval が今日成長するには、資金調達を 実践的な ロードマップと連携させる必要があります。複数の資金調達ラウンドと複数の投資家との資金調達交渉が進行中であり、今年中に複数のラウンドを完了する計画です。資金をベンチマーキング、モデル トレーニング、フィールド展開に割り当て、既存の ITSM ツールに接続するビルドを設計します。目標は、60 日未満で本番準備完了のパイプラインを作成し、四半期ごとに 2〜3 の新しいチームに拡張することです。チームはすでに初期統合に着手しており、環境全体に展開された資産とガバナンス チェックを加速するための具体的なマイルストーンを概説しています。

IT チームの現在の実装ステップ: 開始計画、スコープの定義、および処理ポリシーの設定。AI の提案は、アクション前の最初のパスとして Human Review に保たれます。クロスチームの連携のためのチャンピオンを任命する; インシデント、アラート、資産からのデータを収集する; プライバシーおよびアクセス制御を確保する; 明確な成功基準とプロンプトを調整するためのフィードバック ループを確立する。実際の会話を聞き、ギャップを明らかにする質問をして、オペレーターのニーズを理解する。ドリフトを避けるために非常にシンプルなプロンプトを維持し、拡張する前に検証の別のエピソードから開始する。展開で確かな利益が得られた場合は、次の四半期にスケールする。そうでない場合は、serval とデータ ソースを反復処理して結果をシャープにし、モデルを Human Agent との信頼できる会話に導きます。目標は、具体的な勝利から始め、過剰な範囲を避け、各ステップが IT の回復力にとって重要であることを保証することです。

Verkada のセキュリティ ファーストの考え方を具体的なエージェントの動作に翻訳する

Translate Verkada's security-first mindset into concrete agent behaviors

プラットフォームのポリシー エンジンにコード化するセキュリティ ファーストのプレイブックから始めます。すべての操作で MFA、最小特権、および短命トークンを要求します。リスク チェックに失敗したアクションを拒否します。改ざん防止ストアにすべての操作を記録します。しきい値を改良するために毎週レビューを実行します。これは、ドリフトがデータを侵害するのを防ぐための強力な制約です。

これらの具体的なエージェントの動作は、Verkada の精神から具体化されました。データ プルを実行する前に、エージェントはIDとコンテキストを検証します。チェックが合格した場合は続行します。そうでない場合は、セキュリティ アラートを発生させて停止します。エージェントは、リスクしきい値を調整するための確率的ベースラインを維持し、シード値アプローチを使用して時間をかけて適応させます。次に、IT の優先順位と顧客への価値提供のロードマップに従ってステップを調整します。

このアプローチを開始するには、パートナーの考え方が必要です。そのため、IT チームと協力して、管理されたロールアウトの準備ができている規模で展開します。パスワード 管理 の規律と定期的なアクセス レビューの速度をバランスさせています。

動作トリガー実装メトリクス
ID検証済みアクセスコンテキスト一致でのデータアクセスリクエストMFA/SSO の実施; 短命トークン; ポリシーとしてのコードゲート; 構造化ログ認証失敗率; 承認までの時間
最小特権の自動適用ポリシーの不一致または過剰な特権リクエスト自動スコープ制限; スコープ外での取り消し; 必要に応じて Human にエスカレート権限昇格イベント; 取り消しまでの時間
アクションレベルの監査ログエージェント操作不変ストアへの構造化ログ; アクター、時間、タッチされたデータ、結果ログカバレッジ率; 監査失敗率
異常検疫リスク スコアの急増または異常なパターン検疫モード; 読み取り専用; Human に通知; 安全な修復を許可封じ込め時間; 検疫イベント
ロールバックおよび回復パス修復の失敗事前構築されたロールバック スクリプト; スナップショットベースの回復ロールバック成功率; 平均復旧時間

インシデント応答時間を短縮するためのリアルタイム トリアージ ルールの設計

Design real-time triage rules to shorten incident response times

アラートを受信後 60 秒以内に分類し、シフトごとに正しいオンコール エージェントにルーティングするリアルタイム トリアージ ルール エンジンを実装します。これには夜間カバレッジも含まれます。

ルール 1: アラートが認証またはパスワード試行から発生し、同じユーザーまたは IP からの失敗のバーストを示す場合は、セキュリティ運用エージェントにエスカレートし、ポリシーが許可する場合はアカウントを自動的にロックします。

ルール 2: 5 分以内に同じアセットに一連の関連アラートがヒットした場合は、ログ、トレース、メトリクス全体で共有セッションを管理する専用のオンコール エージェントにルーティングします。

ルール 3: 既存の製品でクリティカルでない問題については、AI 主導のトリアージを使用して、軽量のランブックを参照した後、オンコール名簿の候補者のいずれかに割り当てます。このプロセスは、採用の決定に情報を提供し、該当する場合はパスワード リセットまたはポリシー チェックを含みます。

初期展開から、jake と彼のベンチャーはリアルタイム トリアージについて多くを学びました。berkata では、チームは継続的な改善を強調し、夜間シフトの最適化や AI 主導のトリアージを採用する企業向けの管理レポートを含む、次のイテレーションを発表しました。

AI データ フローへのデータ ガバナンスとプライバシー コントロールのマッピング

まず、AI データ フローをポリシーベースのガバナンス モデルにマッピングし、各データ スライスに所有者を割り当てます。この演習を開始するときは、スコープ内のデータ (ソース、変換、宛先、保持ポイント) を定義し、各ステップをプライバシー コントロールにリンクします。データが移動するときは、PII、機密属性、同意シグナルに注意してください。チームが迅速に行動できるように、データ スライスの所有権を取得します。セキュリティ、プライバシー、製品のチームが協力してリスク ギャップを埋めます。この可視性により、データ リネージが統合され、モデルが機密性の高い入力にアクセスする前にリスクが管理されます。ポリシーに準拠するために、毎週進行状況を確認します。

最小特権アクセス、ロールベースのアクセス許可、MFA、および資格情報のローテーションを実装します。各セッションを監査可能として扱います。パスワード ポリシーを厳格に維持し、資格情報のハードコーディングを回避します。権限の変更ごとにチケットを作成し、明確な理由と予想されるプライバシーへの影響を添付します。これにより、スムーズな運用がサポートされ、変更が追跡可能になります。

ポリシーとしてのコード、自動化された削減、およびデータ損失防止ルールでプライバシー コントロールを自動化します。これにより、データ フロー全体で回復力が向上し、手動でチェックを実行する必要がなくなります。これは手動チェックに依存しません。自動化により継続的なテストが実行されます。データがモデルを通過するときは、チェックを適用します。データは転送中および保存中に暗号化されていますか?保持タイマーは施行されていますか?チェックに失敗した場合は、フローをブロックして、修復のためのチケットを発生させます。

内部アプリおよび外部コネクタ全体で AI データ フローをプライバシー コントロールにマッピングします。別の統合を展開したり、facebook のようなプラットフォームに接続したりする場合は、データが匿名化またはトークン化されていることを確認し、生の識別子の送信を回避します。すべての外部接続のデータ生成元を記録し、ポリシーのドリフトを監視して、チーム全体での露骨な露出を防ぎます。

stauch のフレームワークは、ガバナンスと日常業務を統合する方法を示しています。週次のケイデンスは、レッスンから始まります。所有者をロックし、ステートフル ポリシーを発行し、テスト データで検証します。セッションベースのアクセス ポリシーを設定し、採用中にプライバシー トレーニングがオンボーディングの一部であることを確認します。例外が発生した場合は、チケットとして記録し、次のイテレーションで自動化された修正を実装します。この代替手段は、制御を維持しながらスピードを維持します。ビジネスでは、これらのステップは回復力を高め、チームが責任を持ってスケールするための時間を与えます。

要約: データ マップから始まり、すべてのハンドオフでコントロールを強化し、ポリシー施行を自動化して手動オーバーヘッドを削減しました。協力して、AI エージェントが運用とチケットをシームレスにスケールするにつれて、IT とビジネスが信頼できるデータ ガバナンス ファブリックを構築します。

成果に焦点を当てたメトリクスを設定して、IT 運用に対するエージェントの影響を定量化する

単一の主要な成果を定義し、すべてのメトリクスをそれに結び付けます。インテリジェント serval の AI Agent がチケット発行、トリアージ、および可能な場合は自動化された解決を処理することにより、30 日で P1 インシデント MTTR を 40% 削減します。これを毎日追跡し、簡潔な要約で毎週レビューして、チームの連携と説明責任を維持します。チーム全体で、MTTR の削減とスループットの向上が測定可能です。

主要な成果と目標

  • 定義: 最初のチケットから復旧までの P1 インシデントの平均解決時間。
  • 目標: 30 日以内に 40% 削減。
  • データ ソース: チケット システム、インシデント名簿、エージェント ログ。
  • ケイデンス: 毎日の追跡、毎週の要約、毎月のトレンドライン。
  • 重要性: これにより、自動化と Human の労力がどこで変化をもたらすかに細心の注意が払われます。

エージェントの影響を定量化する運用メトリクス

  • 自動化率: インテリジェント serval によって完全または部分的に処理されたチケットの割合。60 日以内に 60% を目標。
  • フォールバック率: Human Agent にエスカレートされたインタラクションの割合。Human が複雑なケースに集中できるように、< 15% を目標。
  • 初回応答時間 (TTFR) の改善: 展開前後の TTFR を比較します。最初の連絡で 30% 速いことを目標とします。
  • チケット スループット: 1 日あたりのクローズ チケット数。段階的な 20% の増加を目標とします。
  • 再オープンされたチケット: 解消後の割合。 < 5% を目標。

品質シグナルと学習シグナル

  • パープレキシティ: 会話トランスクリプトでの言語モデルのパープレキシティを監視します。明確さを維持するために、安定または減少傾向を目標とします。
  • 信頼度: ボットの決定に対する平均信頼度スコア。自動解決の場合は 0.8 以上を目標とします。
  • 会話の長さとターン: 効率を監視します。簡潔でありながら 包括的な インタラクションを目指します。
  • 学習済み調整: 改善につながるテクニックの変更を記録します。具体化されたプレイブックに含めます。

ビジネスへの影響とリスク シグナル

  • 回避されたダウンタイム: 週あたりに防止された中断時間。2 時間未満を目標とします。
  • CSAT とユーザー フィードバック: 純スコアの改善を目標とします。チケット発行インタラクションからのセンチメントを追跡します。
  • ハードウェアとコンピューティング効率: リソース使用状況を監視します。ボットのワークロードがハードウェア制限内に収まるようにします。

展開ケイデンスとガバナンス

  • 展開: パイロットが成功した後、別のチームにロールアウトします。リスク回避的なアプローチを使用します。ただし、データがリスクを示唆する場合は、速やかに調整します。
  • 評価: 2 週間のパイロットを実行し、その後延長します。毎週のエピソード要約を維持して、学習を具体化し、調整を計画します。
  • 注目と市場コンテキスト: 市場の同業他社と比較して相対的なパフォーマンスを評価します。市場がシフトした場合は、目標を調整します。

最後に、厳密なフィードバック ループを維持します。alex とチームはエピソードの要約を確認し、serval がデータから学習したことを検証し、それに応じてプロンプトとデータ ソースを調整します。パープレキシティまたは信頼度シグナルが予期せず移動した場合は、テクニックを反復処理して更新されたプロンプトを展開します。測定値がリスクを示さない限り、サイクルを継続し、ビジネス ニーズに合わせた追跡週を維持します。データが具体化されるにつれて興味深いパターンが現れ、チームは次のエピソードの改善で繰り返す価値があるものを見つけます。

実践的な展開プレイブックの作成: Serval を ITSM、SIEM、および監視と統合する

3 つの戦略的な展開から始めます。Serval を ITSM、SIEM、および監視と統合して、トリアージ、修復、および監査証跡を自動化します。このセットアップにより、インシデント対応が加速され、IT 運用とセキュリティの単一の真実の情報源が作成されます。最初はスコープを狭く保ちます。3 つのコネクタ、共有インシデント モデル、および軽量な修復ランブックです。

データ契約の定義: Serval は ITSM (チケット ID、優先度、担当者) からチケット データを読み取り、SIEM イベントをコンテキスト (ユーザー、ホスト、IP) で強化し、インシデント更新および作業ノートを書き戻します。フィールドを明確にマッピングし、機密値の保存場所を決定し、プレーン ストレージの代わりにパスワード ボールトを使用します。顧客のニーズとコンプライアンス要件に一致するプライバシーと保持ポリシーを確立します。

コネクタとデータ フローの構築: ServiceNow または選択した ITSM を構成し、SIEM (Splunk、QRadar など) を選択し、監視スタック (Prometheus/Grafana またはクラウドネイティブの同等物) をアタッチします。Serval が重複なしでイベントをチケットに結合できるように、システム全体で一意の永続 ID を使用します。見逃し通知を回避するために、複数のアラート チャネル (Slack、電子メール、ネイティブ チケット発行) を設定します。

エンリッチメント ルールと自動化: すべてのアラートにコンテキストをアタッチし、リスク別に分類し、SLA がリスクにさらされている場合にエスカレートするルール セットを実装します。繰し可能なアクションを単一のトリガーから起動するランブックに変換することで、繰り出し可能な作業を無意味にします。チケットを作成または更新し、シークレット マネージャーを介してパスワードのローテーションを実行し、SIEM を修復結果で更新する自動化を構築します。

プレイブック例: 資格情報侵害。SIEM から資格情報アラートを受信した場合、Serval は高優先度の ITSM チケットを開き、過去 30 日間のログイン イベントを取得し、疑わしいアクセスをチェックし、シークレット マネージャーを介したパスワード ローテーションをトリガーします。ローテーションが完了すると、リンクされた証拠とメモとともにチケットを閉じます。このアプローチにより、封じ込めが迅速化され、顧客と内部チームの手動手順が削減されます。

プレイブック例: サプライ チェーン アラート。ベンダー アラートが表示されると、Serval はアセット インベントリと相関させ、チケットを発行し、アップストリーム チームに通知します。ワークフローは迅速な対応をもたらし、繰り越し可能な手動チェックを削減し、修復を遅延させることなく重要なサービスを保護します。

監視とダッシュボード: 主要なメトリクス (平均確認時間 (MTTA)、平均検出時間 (MTTD)、MTTR、自動化カバレッジ、誤検知率) を表示します。ITSM ステータス、SIEM コンテキスト、監視シグナルを組み合わせた単一のペインで完全な画像を作成します。毎週のレビューと毎月の計画セッションのためのスナップショットを作成します。

ガバナンスとセキュリティ: 最小特権 API キーを使用し、資格情報を定期的にローテーションし、Serval、ITSM、および SIEM 全体でアクセス制御を強制します。シークレットを専用ボールトに保存し、すべての変更を監査します。ロードマップと一般的なセキュリティ体制に合わせます。設立時の会話やインタビューで、Jake は強力なガバナンスが顧客間の速度と信頼を倍増させると強調しました。Berkata の業界チャッターからのメモは、TechCrunch や関連ポッドキャストでの取り上げとともに、そのアプローチを裏付けています。

ロードマップと準備状況: 顧客を含むステークホルダーと四半期ごとの計画をスケジュールして、目標に対する成果を検証します。設立チームからのフィードバックや、アプローチを強調したインタビューやポッドキャストからのフィードバックを招待します。そのフィードバックは計画を形成し、プレイブックが進化する脅威と運用ニーズの先を行くことを保証します。これは、Jake とチームが多くの競合他社よりも強力で迅速な展開を推進するために使用されたものです。

だからこそ、このプレイブックは具体的なアクション、測定可能な成果、そして顧客とのフィードバック ループに焦点を当てています。複数のチームがワークフローを採用するにつれて、より迅速な封じ込め、より明確な所有権、そして計画から実行までのスケーラブルなパスを見つけるでしょう。