Go Hard Early - How Lessons from Verkada Shaped Serval's AI Agents for IT Teams — Jake Stauch, Founder and CEO

Serval'ın yapay zeka aracılarının ilk sprintte temel BT platformlarında hız kazanmak ve tekrarlayan görevleri azaltmak için odaklanmış bir erken lansmanının duyurusu. Bu yaklaşım, kristalleşmiş erken kazanımlar sağlar, yöneticilere uyarıların tam bir görünümünü sunar ve hareketi teşvik eden ortak bir ritim belirler. Ekipler için net bir sahiplik yapısı, uyumu hızlandırır ve güvenlik, operasyon ve yardım masası arasındaki sürtünmeyi azaltır.

Verkada'nın ölçeği ve bunun BT operasyonlarına nasıl çevrildiği konusunda ilginç olan şey, ekipler arasındaki kimya ve operatörleri olayların önünde tutan sıkı bir paneldir. Bunu BT iş akışlarına çevirin: net bir şekilde tanımlanmış sahiplik ve yöneticilerin ilk günden itibaren güvenebileceği güvenilir otomasyonlar içeren bir veri paneli.

Serval, erken denemelerden sonra kalıpları hızla kristalleştirmeyi ve tekrarlayan uyarıları öngörülebilir iş akışlarına dönüştürmeyi öğrendi. Aylar içinde aracılar rutin triyajı ele almaya başlar ve yöneticilerin stratejik çalışmalara odaklanmasını sağlar. Sonuç, olay yanıtı üzerinde tam kontrol ve ekipler arasında somut bir çekiş gücüdür.

İleriye baktığımızda, yüksek değerli otomasyonların ilk dalgasını hayata geçirmek için kompakt, çapraz fonksiyonlu bir ekip kuracaksınız. Güvenilir sonuçları önemseyen platform mühendisleri, veri bilimcileri ve BT yöneticilerini dahil etmek esastır. Bunu yapmak, güçlü bir ivme ve departmanlar arasında ölçeklenmek için net bir araç yaratır.

Sırada ne var? Hızı, benimsenmeyi ve aracı panelinin verimini izleyin. Verilere baktığınızda, öğrenilen politikaların kristalleştiğini ve tekrarlanabilir hale geldiğini göreceksiniz; bu, ekiplerinizin reaktif işlemden proaktif planlamaya geçtiğinin bir işaretidir.

Go Hard Early: Verkada'dan Alınan Dersler Serval'ın BT Ekipleri İçin Yapay Zeka Aracılarını Şekillendirdi – Jake Stauch, Kurucu ve CEO

BT operasyonlarında Serval AI Agents'ın 14 günlük bir pilot uygulamasıyla başlayın, 3–5 başlangıç ekibine dağıtım yapın ve başlangıçta başarı metriklerini tanımlayın. Stauch, iki haftalık sprintleri tavsiye ediyor: gün içinde radarın altında MTTR, uyarı gürültüsü ve otomasyon kapsamında ölçülebilir iyileştirmeler getirme hedefiyle dağıtın, ölçün ve tekrarlayın. İki haftanın sonunda, ortalama onarım süresinde %20–30'luk bir azalma ve eskalasyonlarda %15'lik bir düşüş bekleyin. Aracıların bilgi tabanınızdan ve insan operatörlerden yanıtlar çekmesine izin veren, otomatik eylemlere olan güveni artıran bir konuşma öncelikli kurulum kullanın. Bu, Verkada'nın yaklaşımını yansıtır; burada veri kalitesi ve koruyucu önlemler üzerindeki sert bahisler güvenilir bir temel oluşturur. Olay triyajı, şifre sıfırlamaları ve varlık keşfi ile başlayın, ardından aracının dağıtılmış sonuçlarının manuel adımların yerini ne sıklıkla aldığını izleyin. Aşağıda, erken dağıtımlardan elde edilen ve aslında önemli olan en net koruyucu önlemleri bulacaksınız.

Verkada'nın oyun kitabındaki ders, doğru bahislere hızlı hareket etmek ve yönetimi erken kilitlemektir. Verkada, kaymayı azaltan kristalize olmuş bir veri modeli ve veri belirsiz olduğunda güven puanlarını ve açıklama istemlerini ortaya çıkaran bir konuşma katmanı oluşturdu. Sonuçlar operatör içgüdüleriyle uyumlu olana kadar istemleri iyileştirmek için güvenlik, BT ve ürün genelinde dahili konuşma döngüleri pişirdiler. Ayrıca, uyarıların ekipleri boğmadan ölçeklenmesi için eşikleri ayarlamak üzere Facebook ölçeğinde telemetriden yararlandılar. İç notlarda, serval ve servaller terimleri hafif aracı örnekleri için kısaltma olarak görünerek, ihtiyaçlarınızla birlikte büyüyen hızlı, tekrarlanabilir dağıtımlara yönelik baskının altını çiziyor.

Serval'ın bugün büyümesi için, fonlamayı pratik bir yol haritasıyla uyumlu hale getirin. Çeşitli artışlar ve birden fazla yatırımcıyla yapılan fonlama görüşmeleri aktif durumda ve bu yıl birden fazla turu kapatma planı var. Fonlamayı kıyaslama, model eğitimi ve saha dağıtımlarına ayırın ve mevcut ITSM araçlarına takılan yapılar tasarlayın. Amaç, 60 günden kısa sürede üretime hazır bir boru hattı ve her çeyrekte 2-3 yeni ekibe genişlemektir. Ekip, ilk entegrasyonlara zaten başladı ve ortamlar genelinde dağıtılan varlıkları ve yönetim kontrollerini hızlandırmak için somut kilometre taşları belirledi.

BT ekipleri için şimdi uygulama adımları: Başlamak için plan nedir, kapsamı tanımlayın ve bir ikram politikası belirleyin - AI önerileri ilk geçiş olarak kalsın, eylemden önce insan incelemesi yapılsın. Ekipler arası uyum için bir şampiyon atayın; olaylardan, uyarılardan ve varlıklardan veri toplayın; gizlilik ve erişim kontrollerini sağlayın; net başarı kriterleri ve istemleri kalibre etmek için bir geri bildirim döngüsü oluşturun. Operatörlerin ihtiyaçlarını gerçek konuşmaları dinleyerek ve boşlukları ortaya çıkaran sorular sorarak anlayın. Genişlemeden önce başka bir doğrulama bölümüyle başlayın, kaymayı önlemek için gerçekten basit istemler kullanın. Bir dağıtım sağlam kazançlar gösterirse, gelecek çeyrekte ölçeklendirin; aksi takdirde, sonuçları keskinleştirmek ve modeli insan aracılarla güvenilir bir konuşmaya getirmek için servaller ve veri kaynakları üzerinde yineleme yapın. Amaç, somut kazançlarla başlamak ve aşırıya kaçmaktan kaçınmak, her adımın BT esnekliği için önemli olduğundan emin olmaktır.

Verkada'nın güvenlik odaklı zihniyetini somut aracı davranışlarına çevirin

Platformun politika motorunda resmileştireceğiniz güvenlik odaklı bir oyun kitabı ile başlayın: her işlem için MFA, en az ayrıcalık ve kısa ömürlü jetonlar gerektirin; risk kontrollerini geçemeyen eylemleri reddedin; her eylemi kurcalamaya karşı dayanıklı bir depoda günlüğe kaydedin; ve eşikleri iyileştirmek için her hafta bir inceleme yapın. Bu, kaymanın verileri tehlikeye atmasını engelleyen katı bir kısıtlamadır.

Bu somut aracı davranışları Verkada ethosundan kristalize oldu. Herhangi bir veri çekilmeden önce, aracı kimliği ve bağlamı doğrular; kontrol geçerse, devam eder; aksi takdirde bir güvenlik uyarısı yükseltir ve durur. Aracı, risk eşiklerini kalibre etmek için stokastik bir temel tutar ve zaman içinde uyum sağlamak için bir tohum değeri yaklaşımı kullanır. Ardından, adımları BT önceliklerine ve müşterilere değer teslimine yönelik yol haritasıyla uyumlu hale getirin.

Getting started with this approach requires a partner mindset, so lets partner with IT teams to deploy across scale where theyre ready for controlled rollout; theyre balancing speed with password management discipline and periodic access reviews.

Design real-time triage rules to shorten incident response times

Implement a real-time triage rule engine that classifies alerts within 60 seconds of arrival and routes them to the correct on-call agent by shift, including night coverage.

Rule 1: If an alert originates from authentication or password attempts and shows a burst of failures from the same user or IP, youll escalate to a security-operations agent and lock the account automatically if policy permits.

Rule 2: If a series of related alerts hit the same asset within 5 minutes, route to a dedicated on-call agent who will manage a shared session across logs, traces, and metrics.

Rule 3: For non-critical issues in existing products, use ai-driven triage to assign to one of the candidates on the on-call roster after consulting a lightweight runbook; the process informs hiring decisions and includes password resets or policy checks when applicable.

From early deployments, jake and his venture learned much about real-time triage; berkata, the team emphasized continuous improvement and announced next iterations, including night-shift optimizations and a management report for companies adopting ai-driven triage.

Map data governance and privacy controls to AI data flows

Start by mapping your AI data flows to a policy-backed governance model and assign owners for each data slice. As you started this exercise, define whats data in scope–sources, transformations, destinations, and retention points–and link each step to privacy controls. Pay attention to PII, sensitive attributes, and consent signals as data moves. Take ownership of the data slice so teams can act quickly. together, teams from security, privacy, and product collaborate to close risk gaps. This visibility unifies data lineage and controls risk before models access sensitive inputs. We review progress each week to stay aligned with the policy.

Implement least-privilege access, role-based permissions, MFA, and rotation of credentials; treat each session as auditable. Keep password policies strict and avoid hard-coding credentials. Create tickets for any permission change and attach a clear rationale and expected privacy impact. This supports smooth operations and makes changes traceable.

Politika olarak kod, otomatik düzeltme ve veri kaybını önleme kurallarıyla gizlilik kontrollerini otomatikleştirin. Bu, veri akışları genelinde esneklik katar ve kontrolleri manuel olarak yapma ihtiyacını azaltır. Bu, manuel kontrollere dayanmazdı; otomasyon sürekli testler yapar. Veriler bir model üzerinden geçtiğinde, kontrolleri uygulayın: veriler aktarım sırasında ve dinlenirken şifreleniyor mu? Saklama zamanlayıcıları zorlanıyor mu? Kontroller başarısız olursa, akışı engelleyin ve iyileştirme için bir bilet açın.

AI veri akışlarını dahili uygulamalar ve harici bağlayıcılar genelinde gizlilik kontrollerine eşleyin. Başka bir entegrasyon dağıtırsanız veya facebook gibi bir platforma bağlanırsanız, verilerin anonimleştirildiğinden veya tokenleştirildiğinden emin olun ve ham tanımlayıcılar göndermekten kaçının. Her harici bağlantı için veri kaynağını kaydedin ve ekipler genelinde maruziyeti önlemek için politika kaymasını izleyin.

Stauch'un çerçevesi, yönetişimin günlük operasyonlarla nasıl birleştirileceğini gösteriyor. Bir hafta periyodu bir dersle başlar: kilit sahipleri, eyalet politikaları yayınlayın ve test verileriyle doğrulayın. Oturum tabanlı bir erişim politikası oluşturacaksınız ve işe alım sırasında gizlilik eğitiminin işe alım sürecinin bir parçası olduğundan emin olun. Bir istisna ortaya çıktığında, bunu bir bilet olarak kaydedin ve sonraki yinelemede otomatik bir düzeltme uygulayın. Bu alternatif, kontrolü korurken hızı korur. İşletmede, bu adımlar esneklik katar ve ekiplere sorumlu bir şekilde ölçeklendirme için zaman tanır.

Özet: bir veri haritasıyla başladık, her devirde kontrolleri sıkılaştırdık ve manuel yükü azaltmak için politika uygulamasını otomatikleştirdik. Birlikte, BT ve işletmenin AI temsilcileriniz operasyonlarını ve biletlerini sorunsuz bir şekilde ölçeklendirirken güvenebileceği bir veri yönetişimi yapısı oluşturursunuz.

Temsilcinin BT operasyonları üzerindeki etkisini ölçmek için sonuç odaklı metrikler belirleyin

Tek bir birincil sonuç tanımlayın ve her metriği şuna sabitleyin: akıllı servaller AI temsilcilerinin biletleme, triyaj ve mümkün olan yerlerde otomatik çözümleme işlemlerini yönetmesiyle P1 olay MTTR'sini 30 gün içinde %40 azaltın. Bunu günlük olarak takip edin; ekipleri hizalı ve sorumlu tutmak için haftalık olarak kısa bir özetle gözden geçirin. Ekipler genelinde, etkileri MTTR azaltma ve verim kazanımlarında ölçülebilir.

Birincil sonuç ve hedefler

• Tanım: ilk biletten restorasyona kadar P1 olaylarını çözme ortalama süresi.
• Hedef: 30 gün içinde %40 azalma.
• Veri kaynakları: biletleme sistemi, olay defteri ve temsilci günlükleri.
• Periyot: günlük takip, haftalık özet, aylık eğilim çizgisi.
• Neden önemli: bu, otomasyonun ve insan çabasının iğneyi nereye hareket ettirdiğine gerçekten dikkat çekiyor.

Temsilci etkisini ölçmek için operasyonel metrikler

• Otomasyon oranı: biletlerin akıllı servaller tarafından tamamen veya kısmen işlenme yüzdesi; 60 gün içinde %60 hedefleyin.
• Geri dönüş oranı: insan temsilcilerine yükseltilen etkileşimlerin yüzdesi; insanları karmaşık vakalara odaklamak için <%15 hedefleyin.
• İlk yanıtlama süresi (TTFR) iyileştirmesi: ön ve sonrası dağıtım TTFR'sini karşılaştırın; ilk temasta %30 daha hızlı hedefleyin.
• Biletleme verimi: günde kapatılan biletler; %20'lik artan bir artış hedefleyin.
• Yeniden açılan biletler: çözümden sonraki oran; <%5 hedefleyin.

Kalite sinyalleri ve öğrenme sinyalleri

• Karmaşıklık: konuşma transkriptlerinde dil modeli karmaşıklığını izleyin; netliği korumak için kararlı veya azalan eğilim hedefleyin.
• Güven: bot kararlarında ortalama güven puanı; otomatik çözümler için > 0,8 hedefleyin.
• Konuşma uzunluğu ve dönüşleri: verimliliği izleyin; özlü ancak eksiksiz etkileşimleri hedefleyin.
• Öğrenilen ayarlamalar: iyileştirmeler sağlayan teknik değişiklikleri kaydedin; bunları kristalleşmiş bir oyun kitabına dahil edin.

İş etkisi ve risk sinyalleri

• Önlenen arıza süresi: haftada önlenen kesinti saatleri; < 2 saat hedefleyin.
• CSAT ve kullanıcı geri bildirimi: net skor iyileştirmesini hedefleyin; biletleme etkileşimlerinden duyarlılığı izleyin.
• Donanım ve işlem verimliliği: kaynak kullanımını izleyin; bot iş yüklerinin donanım sınırları içinde kalmasını sağlayın.

Dağıtım sıklığı ve yönetişimi

• Dağıtım: başarılı bir pilot uygulamadan sonra başka bir ekibe geçin; veri risk sinyalleri vermediği sürece riskten kaçınan bir yaklaşım kullanın, ardından derhal ayarlama yapın.
• Değerlendirme: 2 haftalık bir pilot uygulama yapın, ardından uzatın; öğrenmeleri somutlaştırmak ve ince ayar yapmak için haftalık bir bölüm özeti tutun.
• Dikkat ve pazar bağlamı: göreceli performansı ölçmek için pazar rakiplerine göre kıyaslama yapın; pazar değişirse hedefleri ayarlayın.

Son olarak, sıkı bir geri bildirim döngüsü sağlayın: alex ve ekibi bölüm özetini gözden geçirir, verilerden öğrenilen hizmetlerin doğruluğunu teyit eder ve istemleri ve veri kaynaklarını buna göre ayarlar. Karmaşıklık veya güven sinyalleri beklenmedik şekilde hareket ederse, tekniği yineleyin ve güncellenmiş istemleri dağıtın. Ölçümler risk göstermediği sürece, döngüye devam edin ve haftalık takibi iş ihtiyaçlarıyla uyumlu tutun. Veriler belirginleştikçe ilginç kalıplar ortaya çıkar ve ekip, bir sonraki iyileştirme bölümünde nelerin tekrarlanmaya değer olduğunu keşfeder.

Pratik bir dağıtım oyun kitabı oluşturun: Serval'ı ITSM, SIEM ve izleme ile entegre edin

Üç yönlü bir dağıtımla başlayın: Triage, düzeltme ve denetim izlerini otomatikleştirmek için Serval'ı ITSM, SIEM ve izleme ile entegre edin. Bu kurulum, olay işleme hızını artırır ve BT operasyonları ve güvenlik için tek bir doğruluk kaynağı oluşturur. Başlangıçta kapsamı dar tutun: üç bağlayıcı, paylaşılan bir olay modeli ve hafif bir düzeltme çalıştırma kitabı.

Veri sözleşmeleri tanımlayın: Serval, ITSM'den bilet verilerini (bilet kimliği, öncelik, atanan kişi) okur, SIEM olaylarını bağlamla (kullanıcı, ana makine, IP) zenginleştirir ve olay güncellemelerini ve çalışma notlarını geri yazar. Alanları net bir şekilde eşleyin; hassas değerleri nerede saklayacağınıza karar verin, düz depolama yerine parola kasalarını kullanın. Müşterilerin ihtiyaçları ve uyumluluk gereksinimleriyle uyumlu bir gizlilik ve saklama politikası oluşturun.

Bağlayıcılar ve veri akışı oluşturun: ServiceNow'u veya seçtiğiniz ITSM'yi yapılandırın, bir SIEM (Splunk, QRadar veya benzeri) seçin ve bir izleme yığını (Prometheus/Grafana veya bulut yerel eşdeğeri) ekleyin. Serval'ın olayları biletlere mükerrer olmadan katabilmesi için sistemler arasında benzersiz, kalıcı kimlikler kullanın. Kaçırılan bildirimleri önlemek için birden fazla uyarı kanalı (Slack, e-posta ve yerel biletleme) ayarlayın.

Zenginleştirme kuralları ve otomasyon: her uyarıya bağlam ekleyen, riske göre sınıflandıran ve SLA'lar risk altındayken yükselten kural kümeleri uygulayın. Tekrarlayan eylemleri tek bir tetikleyiciden ateşlenen çalıştırma kitaplarına dönüştürerek tekrarlayan zahmeti anlamsız hale getirin. Bilet oluşturan veya güncelleyen, sır yöneticiniz aracılığıyla parola döndürmeleri çalıştıran ve SIEM'i düzeltme sonuçlarıyla güncelleyen otomasyon oluşturun.

Oyun kitabı örneği: kimlik bilgisi açığa çıkması. SIEM'den bir kimlik bilgisi uyarısı gelirse, Serval yüksek öncelikli bir ITSM bileti açar, son 30 günlük oturum açma olaylarını çeker, şüpheli erişimi kontrol eder ve sır yöneticiniz aracılığıyla bir parola döndürmesi tetikler. Döndürme tamamlandıktan sonra, bileti bağlantılı kanıtlar ve notlarla kapatır. Bu yaklaşım, sınırlamayı hızlandırır ve müşteriler ve dahili ekipler için manuel adımları azaltır.

Oyun kitabı örneği: tedarik zinciri uyarısı. Bir satıcı uyarısı göründüğünde, Serval varlık envanteriyle ilişkilendirir, bir bilet oluşturur ve yukarı akış ekiplerini bilgilendirir. İş akışı hızlı yanıtı taşır, tekrarlayan manuel kontrolleri ortadan kaldırır ve kritik hizmetleri düzeltmeyi geciktirmeden korur.

İzleme ve gösterge panoları: temel ölçümleri (kabul etme ortalama süresi (MTTA), algılama ortalama süresi (MTTD), MTTR, otomasyon kapsamı ve yanlış pozitif oranı) yüzeye çıkarın. ITSM durumu, SIEM bağlamı ve izleme sinyallerini birleştiren tek bir bölmeyle tam bir resim oluşturun. Haftalık incelemeler ve aylık planlama oturumları için anlık görüntüler oluşturun.

Governance and security: use least-privilege API keys, rotate credentials regularly, and enforce access controls across Serval, ITSM, and SIEM. Store secrets in a dedicated vault and audit all changes. Align with your roadmap and general security posture; in founding talks and interviews, Jake emphasized that strong governance compounds velocity and trust among customers. Berkata notes from industry chatter reinforce that approach, alongside coverage in techcrunch and related podcasts.

Roadmap and readiness: schedule quarterly planning with stakeholders, including customers, to validate outcomes against objectives. Invite feedback from the founding team and from interviews and podcasts that highlighted the approach. That feedback shapes planning and ensures the playbook stays ahead of evolving threats and operational needs, which Jake and the team used to drive a powered, faster deployment than many rivals.

Thats why this playbook centers on concrete actions, measurable outcomes, and a loop of feedback with customers. As multiple teams adopt the workflow, they’ll find faster containment, clearer ownership, and a scalable path from planning to execution.