Começar com Força Logo Cedo - Como as Lições da Verkada Moldaram os Agentes de IA da Serval para Equipes de TI — Jake Stauch, Fundador e CEO

Anunciamos um lançamento inicial focado dos agentes de IA da Serval nas principais plataformas de TI no primeiro sprint para ganhar velocidade e reduzir tarefas repetitivas. Essa abordagem produz ganhos iniciais cristalizados, oferece aos administradores uma visão completa dos alertas e define um ritmo compartilhado que impulsiona a adesão. Para as equipes, uma estrutura de propriedade clara acelera o alinhamento e reduz o atrito entre segurança, operações e helpdesk.

O que é interessante sobre a escala da Verkada, e como isso se traduz em operações de TI, é a química entre as equipes e um painel restrito de sinais que mantém os operadores à frente dos incidentes. Traduza isso para fluxos de trabalho de TI: um painel de dados, propriedade claramente definida e automações confiáveis em que os administradores podem confiar desde o primeiro dia.

A partir dos testes iniciais, a Serval aprendeu a cristalizar padrões rapidamente, transformando alertas repetitivos em fluxos de trabalho previsíveis. Em semanas, os agentes começam a lidar com a triagem de rotina, liberando os administradores para se concentrarem no trabalho estratégico. O resultado é o controle total sobre a resposta a incidentes e a adesão tangível entre as equipes.

Olhando para o futuro, você recrutará um esquadrão compacto e multifuncional para dar vida à primeira onda de automações de alto valor. Trazer engenheiros de plataforma, cientistas de dados e administradores de TI que se preocupam com resultados confiáveis é essencial. Fazer isso cria um impulso poderoso e um meio claro de escalar entre os departamentos.

Qual o próximo passo? Monitore a velocidade, a adoção e a taxa de transferência do painel de agentes. Analisando os dados, você verá as políticas aprendidas se tornando cristalizadas e repetíveis, um sinal de que suas equipes estão passando do tratamento reativo para o planejamento proativo.

Go Hard Early: Lessons from Verkada Shaped Serval's AI Agents for IT Teams – Jake Stauch, Founder and CEO

Comece com um piloto de 14 dias dos Agentes de IA da Serval em operações de TI, implantando em 3 a 5 equipes pioneiras e defina as métricas de sucesso no lançamento. Stauch recomenda sprints de duas semanas: implante, meça e itere, com o objetivo de trazer melhorias mensuráveis em MTTR, ruído de alertas e cobertura de automação abaixo do radar em questão de dias. Até o final da segunda semana, espere uma redução de 20 a 30% no tempo médio para reparar e uma queda de 15% nas escalações. Use uma configuração conversation-first que permita que os agentes extraiam respostas de sua base de conhecimento e de operadores humanos, aumentando a confiança em ações automatizadas. Isso espelha a abordagem da Verkada, onde as apostas sérias na qualidade dos dados e salvaguardas estabelecem uma linha de base confiável. Comece com triagem de incidentes, redefinição de senha e descoberta de ativos e, em seguida, rastreie com que frequência os resultados implantados pelo agente substituem as etapas manuais. Abaixo, você encontrará as salvaguardas mais claras das primeiras implantações que realmente importam.

From Verkada’s playbook, the lesson is to move fast on the right bets and lock governance early. Verkada built a crystallized data model that reduces drift and a conversation layer that surfaces confidence scores and prompts for clarification when data is ambiguous. They baked internal conversation loops across security, IT, and product to refine prompts until results align with operator instincts. They also leaned on Facebook-scale telemetry to tune thresholds so alerts scale without overwhelming teams. In internal notes, the terms serval and servals appear as shorthand for lightweight agent instances, underscoring the push toward fast, repeatable deployments that grow with your needs.

For Serval to grow today, align funding with a practical roadmap. Funding discussions with several raises and multiple investors are active, with a plan to close multiple rounds this year. Allocate funding to benchmarking, model training, and field deployments, and design builds that plug into existing ITSM tools. The aim is a production-ready pipeline in under 60 days and expansion to 2–3 new teams each quarter. The team is already started on the initial integrations and has outlined concrete milestones to accelerate deployed assets and governance checks across environments.

Implementation steps for IT teams now: whats the plan to begin, define the scope, and set a treat policy–AI suggestions stay as first-pass, with human review before action. Appoint a champion for cross-team alignment; gather data from incidents, alerts, and assets; ensure privacy and access controls; establish clear success criteria and a feedback loop to calibrate prompts. Understand operators’ needs by listening to real conversations and asking questions that surface gaps. Start with another episode of validation before expanding, keeping really simple prompts to avoid drift. If a deployment shows solid gains, scale next quarter; otherwise, iterate on servals and data sources to sharpen results and bring the model to a reliable conversation with human agents. The goal is to start with concrete wins and avoid overreach, ensuring each step matters for IT resilience.

Translate Verkada's security-first mindset into concrete agent behaviors

Start with a security-first playbook that youll codify in the platforms policy engine: require MFA, least privilege, and short-lived tokens for every operation; deny actions that fail risk checks; log every action to a tamper-evident store; and run a review every week to refine thresholds. This is a hard constraint that keeps drift from compromising data.

These concrete agent behaviors crystallized from the Verkada ethos. Before any data pull, the agent validates identity and context; if the check passes, it proceeds; otherwise it raises a security alert and halts. The agent keeps a stochastic baseline to calibrate risk thresholds and uses a seed-value approach to adapt over time. Then align the steps with the roadmap to IT priorities and value delivery to customers.

Começar com esta abordagem requer uma mentalidade de parceria; então, vamos nos juntar às equipes de TI para implantar em escala onde elas estão prontas para uma implementação controlada; elas estão equilibrando velocidade com disciplina de gerenciamento de senhas e revisões de acesso periódicas.

Projete regras de triagem em tempo real para reduzir os tempos de resposta a incidentes

Implemente um mecanismo de regras de triagem em tempo real que classifique alertas dentro de 60 segundos após a chegada e os encaminhe para o agente de plantão correto por turno, incluindo cobertura noturna.

Regra 1: Se um alerta se originar de tentativas de autenticação ou senha e mostrar uma explosão de falhas do mesmo usuário ou IP, você escalará para um agente de operações de segurança e bloqueará a conta automaticamente se a política permitir.

Regra 2: Se uma série de alertas relacionados atingir o mesmo ativo em 5 minutos, encaminhe para um agente de plantão dedicado que gerenciará uma sessão compartilhada em logs, rastreamentos e métricas.

Regra 3: Para problemas não críticos em produtos existentes, use a triagem orientada por IA para atribuir a um dos candidatos na lista de plantão após consultar um runbook leve; o processo informa as decisões de contratação e inclui redefinições de senha ou verificações de política quando aplicável.

Desde as primeiras implementações, Jake e sua iniciativa aprenderam muito sobre triagem em tempo real; berkata, a equipe enfatizou a melhoria contínua e anunciou as próximas iterações, incluindo otimizações de turno da noite e um relatório de gerenciamento para empresas que adotam a triagem orientada por IA.

Mapeie a governança de dados e os controles de privacidade para os fluxos de dados de IA

Comece mapeando seus fluxos de dados de IA para um modelo de governança com respaldo de política e atribua proprietários para cada fatia de dados. Ao iniciar este exercício, defina quais dados estão no escopo – fontes, transformações, destinos e pontos de retenção – e vincule cada etapa aos controles de privacidade. Preste atenção às informações de identificação pessoal (PII), atributos confidenciais e sinais de consentimento à medida que os dados se movem. Assuma a propriedade da fatia de dados para que as equipes possam agir rapidamente. Juntas, as equipes de segurança, privacidade e produto colaboram para fechar as lacunas de risco. Essa visibilidade unifica a linhagem de dados e controla o risco antes que os modelos acessem entradas confidenciais. Revisamos o progresso a cada semana para permanecer alinhados com a política.

Implemente acesso com privilégio mínimo, permissões baseadas em função, MFA e rotação de credenciais; trate cada sessão como auditável. Mantenha políticas de senha rigorosas e evite codificar credenciais. Crie tickets para qualquer alteração de permissão e anexe uma justificativa clara e o impacto esperado na privacidade. Isso oferece suporte a operações tranquilas e torna as alterações rastreáveis.

Automate privacy controls with policy-as-code, automated redaction, and data-loss prevention rules. This adds resilience across data flows and reduces the need to conduct checks manually. This wouldnt rely on manual checks; automation runs continuous tests. When data moves through a model, apply checks: is data encrypted in transit and at rest? Are retention timers enforced? If checks fail, block the flow and raise a ticket for remediation.

Map AI data flows to privacy controls across internal apps and external connectors. If you deploy another integration or connect to a platform like facebook, ensure data is anonymized or tokenized and avoid sending raw identifiers. Record data provenance for every external connection and monitor policy drift to prevent exposure across teams.

stauch's framework shows how to unify governance with day-to-day operations. A week cadence starts with a lesson: lock owners, publish stateful policies, and validate with test data. youll set up a session-based access policy, and during hiring ensure privacy training is part of onboarding. When an exception arises, log it as a ticket and implement an automated fix in the next iteration. This alternative keeps speed while preserving control. In business, these steps add resilience and give teams time to scale responsibly.

recap: started with a data map, tightened controls at every handoff, and automated policy enforcement to reduce manual overhead. together, you build a data governance fabric that IT and business can rely on as your AI agents scale their operations and tickets seamlessly.

Set outcome-focused metrics to quantify agent impact on IT operations

Define a single primary outcome and anchor every metric to it: reduce P1 incident MTTR by 40% in 30 days with intelligent servals AI agents handling ticketing, triage, and automated resolution where possible. Track this daily; review weekly in a concise recap to keep teams aligned and accountable. Across teams, theyre impact is measurable in MTTR reduction and throughput gains.

Primary outcome and targets

• Definition: mean time to resolve P1 incidents from first ticket to restoration.
• Target: 40% reduction within 30 days.
• Data sources: ticketing system, incident ledger, and agent logs.
• Cadence: daily tracking, weekly recap, monthly trend line.
• Why it matters: this really raises attention to where automation and human effort move the needle.

Operational metrics to quantify agent impact

• Automation rate: percentage of tickets fully or partially handled by intelligent servals; target 60% within 60 days.
• Fallback rate: percentage of interactions escalated to human agents; target < 15% to keep humans focused on complex cases.
• Time-to-first-response (TTFR) improvement: compare pre- and post-deploy TTFR; target 30% faster in the first contact.
• Ticketing throughput: tickets closed per day; target an incremental 20% uplift.
• Reopened tickets: rate after resolution; target < 5%.

Quality signals and learning signals

• Perplexity: monitor language model perplexity on conversation transcripts; target stable or decreasing trend to maintain clarity.
• Confidence: average confidence score on bot decisions; target > 0.8 for automated resolutions.
• Conversation length and turns: monitor efficiency; aim for concise yet complete interactions.
• Learned adjustments: record technique changes that yield improvements; include them in a crystallized playbook.

Business impact and risk signals

• Downtime avoided: hours of disruption prevented per week; target < 2 hours.
• CSAT and user feedback: target net score improvement; track sentiment from ticketing interactions.
• Eficiência de hardware e computacional: monitore o uso de recursos; garanta que as cargas de trabalho do bot permaneçam dentro dos limites do hardware.

Cadência e governança de implantação

• Implantação: implemente para outra equipe após um piloto bem-sucedido; use uma abordagem avessa a riscos, a menos que os dados sinalizem risco, então ajuste prontamente.
• Avaliação: execute um piloto de 2 semanas e, em seguida, estenda; mantenha um resumo semanal do episódio para cristalizar os aprendizados e planejar ajustes.
• Atenção e contexto de mercado: compare com os pares do mercado para avaliar o desempenho relativo; ajuste as metas se o mercado mudar.

Finalmente, mantenha um ciclo de feedback apertado: Alex e a equipe revisam o resumo do episódio, verificam que os servals aprenderam com os dados e ajustam os prompts e as fontes de dados de acordo. Se os sinais de perplexidade ou confiança se moverem inesperadamente, itere na técnica e implemente os prompts atualizados. A menos que as medições mostrem risco, continue o ciclo e mantenha semanas de acompanhamento alinhadas com as necessidades de negócios. Padrões interessantes surgem à medida que os dados se cristalizam, e a equipe descobre o que vale a pena repetir no próximo episódio de melhorias.

Crie um playbook de implantação prático: integre o Serval com ITSM, SIEM e monitoramento

Comece com uma implantação de três frentes: integre o Serval com ITSM, SIEM e monitoramento para automatizar a triagem, a correção e as trilhas de auditoria. Essa configuração acelera o tratamento de incidentes e cria uma única fonte de verdade para operações de TI e segurança. Mantenha o escopo restrito no início: três conectores, um modelo de incidente compartilhado e um runbook de correção leve.

Defina contratos de dados: o Serval lê dados de tickets do ITSM (ID do ticket, prioridade, atribuidor), enriquece eventos SIEM com contexto (usuário, host, IP) e grava atualizações de incidentes e notas de trabalho. Mapeie os campos claramente; decida onde armazenar valores confidenciais, usando cofres de senhas em vez de armazenamento simples. Estabeleça uma política de privacidade e retenção que se alinhe com as necessidades dos clientes e os requisitos de conformidade.

Crie conectores e fluxo de dados: configure o ServiceNow ou seu ITSM de escolha, escolha um SIEM (Splunk, QRadar ou similar) e anexe uma pilha de monitoramento (Prometheus/Grafana ou um equivalente nativo da nuvem). Use IDs exclusivos e persistentes em todos os sistemas para que o Serval possa unir eventos a tickets sem duplicatas. Configure vários canais de alerta – Slack, e-mail e emissão de tickets nativa – para evitar notificações perdidas.

Regras de enriquecimento e automação: implemente conjuntos de regras que anexem contexto a cada alerta, categorizem por risco e escalem quando os SLAs estiverem em risco. Torne o trabalho repetitivo inútil, transformando ações repetitivas em runbooks que disparam a partir de um único gatilho. Crie automação que crie ou atualize tickets, execute rotações de senha por meio de seu gerenciador de segredos e atualize o SIEM com os resultados da correção.

Exemplo de playbook: exposição de credenciais. Se um alerta de credencial chegar do SIEM, o Serval abre um ticket ITSM de alta prioridade, puxa os últimos 30 dias de eventos de login, verifica se há acesso suspeito e aciona uma rotação de senha por meio de seu gerenciador de segredos. Após a conclusão da rotação, ele fecha o ticket com evidências e notas vinculadas. Essa abordagem acelera o contenção e reduz as etapas manuais para clientes e equipes internas.

Exemplo de playbook: alerta de cadeia de suprimentos. Quando um alerta de fornecedor aparece, o Serval correlaciona com o inventário de ativos, levanta um ticket e notifica as equipes upstream. O fluxo de trabalho oferece resposta rápida, corta verificações manuais repetitivas e mantém os serviços críticos protegidos sem atrasar a correção.

Monitoramento e painéis: mostre as principais métricas – tempo médio para reconhecimento (MTTA), tempo médio para detecção (MTTD), MTTR, cobertura de automação e taxa de falsos positivos. Crie uma imagem completa com um único painel que combine o status do ITSM, o contexto do SIEM e os sinais de monitoramento. Crie snapshots para revisões semanais e sessões de planejamento mensais.

Governance and security: use least-privilege API keys, rotate credentials regularly, and enforce access controls across Serval, ITSM, and SIEM. Store secrets in a dedicated vault and audit all changes. Align with your roadmap and general security posture; in founding talks and interviews, Jake emphasized that strong governance compounds velocity and trust among customers. Berkata notes from industry chatter reinforce that approach, alongside coverage in techcrunch and related podcasts.

Roadmap and readiness: schedule quarterly planning with stakeholders, including customers, to validate outcomes against objectives. Invite feedback from the founding team and from interviews and podcasts that highlighted the approach. That feedback shapes planning and ensures the playbook stays ahead of evolving threats and operational needs, which Jake and the team used to drive a powered, faster deployment than many rivals.

Thats why this playbook centers on concrete actions, measurable outcomes, and a loop of feedback with customers. As multiple teams adopt the workflow, they’ll find faster containment, clearer ownership, and a scalable path from planning to execution.