Yapay zekayı iş akışı otomasyonunda kullanma fırsatları çok ve çeşitlidir, ancak zamandan tasarruf etmek ve kuruluşunuzun güvenlik duruşunu iyileştirmek için yapay zekayı kullanmanın en basit yollarından biri, otomatik bir SMS analiz hizmeti oluşturmaktır.
İş akışı otomasyon platformu Tines bunun nasıl yapılacağına dair iyi bir örnek sunuyor. Satıcı yakın zamanda ilkini yayınladı yerel AI özelliklerive güvenlik ekipleri, platformu kullanarak oluşturdukları yapay zeka destekli iş akışlarını paylaşmaya başladı bile.
Tines’ın önceden oluşturulmuş iş akışları kütüphanesi, uyarıları normalleştirmek, vakalar oluşturmak ve hangi kimlik avı e-postalarının iletilmesi gerektiğini belirlemek için yapay zeka destekli önceden oluşturulmuş iş akışlarını içerir.
Tüm önceden oluşturulmuş iş akışları gibi, erişimi ve içe aktarımı ücretsiz olan ve ücretsiz bir Community Edition hesabıyla kullanılabilen SMS analiz iş akışlarına daha yakından bakalım.
Burada, iş akışına genel bir bakış ve onu çalışır hale getirmek için adım adım bir kılavuz paylaşacağız.
Sorun – Çalışanları hedef alan SMS dolandırıcılık mesajları
Çalışanlar genellikle oturum açma kimlik bilgilerini çalmak veya cihazlara kötü amaçlı yazılım yüklemek için tasarlanmış dolandırıcı SMS mesajları alırlar. Bu mesajlar, hesapların tehlikeye atılmasına, hassas bilgilere yetkisiz erişime ve kuruluşun operasyonlarına ve itibarına önemli zararlar verebilecek potansiyel ihlallere yol açabilir.
Her bir rapora manuel olarak yanıt vermek zaman alıcı ve hataya açık olabilir; bu da güvenlik ekiplerinin tehdit hacmiyle başa çıkmasını zorlaştırır.
Çözüm – otomatik bir SMS analiz hizmeti
 |
| Çalışanları analiz için mesajı göndermeye davet eden bir formun bulunduğu bir web sayfası |
İş akışı otomasyonunu kullanarak güvenlik ekipleri, kuruluş genelindeki tüm çalışanların kullanabileceği bir SMS analiz hizmeti oluşturabilir.
Basit bir self-servis modeli olarak çalışır. Çalışanlar şüpheli bir mesaj aldıklarında, web sayfasını ziyaret eder ve sağlanan formu kullanarak mesajın ekran görüntüsünü veya bir URL’yi gönderirler. Bu form iş akışını başlatır ve birkaç saniye içinde bir yanıt alırlar. Yanıt, mesajın net ve ayrıntılı bir analizini ve önerilen bazı sonraki adımları içerir.
Gönderebilecekleri görselin bir örneği şöyle:
Alabilecekleri sonuca dair bir örnek şöyledir:
 |
| Çalışan tarafından alınan otomatik analiz |
Metinde şöyle deniliyor:
Merhaba! Mesajı bildirdiğiniz için teşekkürler. İçeriği analiz ettim ve birkaç gözlemim var:
Mesaj, Amazon hesabınızın birden fazla başarısız oturum açma girişimi nedeniyle kilitlendiğini iddia ediyor. Bu, saldırganların hesabınızı “kurtarmak” için kötü amaçlı bir bağlantıya tıklamanız için sizi kandırmaya çalıştığı kimlik avı dolandırıcılıklarında kullanılan yaygın bir taktiktir.
Mesajda aciliyet duygusu var ve bu da kimlik avı girişimleri için başka bir kırmızı bayrak. Meşru şirketler genellikle bu şekilde acil eylem talep etmezler.
Mesajda verilen bağlantı (hxxp://s953909557/servweb) şüpheli görünüyor. Bağlantıyı etkisizleştirdim ancak oturum açma bilgilerinizi çalmak veya cihazınıza kötü amaçlı yazılım yüklemek için tasarlanmış kötü amaçlı bir web sitesine yönlendirebileceğinden, üzerine tıklamamanızı şiddetle tavsiye ederim.
Ayrıca, mesajın üst düzey yöneticilerimizden herhangi birine ait olduğu da görünmüyor. [executive names here]Bu, birinin hassas bilgileri talep etmek veya yetkisiz eylemler gerçekleştirmek için üst düzey bir yönetici gibi davrandığı bir CEO dolandırıcılığı girişimi olabilir.
Özetle, bu mesaj yaygın bir kimlik avı dolandırıcılığının birkaç özelliğini sergiliyor ve dikkatli bir şekilde ele alınmalıdır. Verilen bağlantıya tıklamamanızı ve bunun yerine hesabınızın durumunu doğrulamak için doğrudan resmi web sitesi veya müşteri hizmetleri kanalları aracılığıyla Amazon ile iletişime geçmenizi öneririm.
Başka sorularınız veya endişeleriniz varsa lütfen bana bildirin. Kuruluşumuzun güvenliğini sağlamaya yardımcı olmak için buradayım.
Böyle bir hizmeti başlatmanın bazı temel faydaları şunlardır:
- Çalışanların dikkatli olmasını kolaylaştırarak siber güvenlik kültürünü teşvik eder ve güvenlik bilincine sahip karar vermeyi güçlendirir
- Güvenlik ekibi için manuel, tekrarlayan işleri azaltır
- Tehdit tespitinin hızını ve doğruluğunu artırır
 |
| Tines kitaplığında göründüğü şekliyle önceden oluşturulmuş iş akışı |
İş akışı genel bakışı
Bu iş akışı, kuruluştaki herkesin kullanabileceği otomatik bir SMS analiz hizmeti oluşturmak için Tines Pages’ı kullanır.
Kullanılan aletler:
- Tines – güvenlik ekipleri arasında popüler olan bir iş akışı otomasyonu ve düzenleme platformu. Ücretli bir hesabınız yoksa bu iş akışını oluşturmak ve çalıştırmak için Tines’ın ücretsiz Community Edition’ını kullanabilirsiniz. Kiracınızda AI etkinleştirilmiş olmalıdır. AI eylem kullanımının bir kredi sistemine dayandığını ancak tüm hesaplarda ücretsiz bir kredi ödeneği olduğunu unutmayın.
- OCR – Görüntüleri ve çok sayfalı PDF belgelerini ayrıştıran ve çıkarılan metin sonuçlarını JSON biçiminde döndüren ücretsiz bir araç. Daha geniş kullanım haklarına sahip Pro planları da mevcuttur.
İş akışı, kullanıcıların bir SMS mesajının görüntüsünü veya ilgili bir URL’yi gönderebilecekleri bir form içeren Tines sayfasındaki bir gönderimle başlatılıyor.
İş akışı daha sonra metni çıkarmak için OCR kullanır. Görüntü dosya boyutu sınırını aşarsa, Tines’ta AI tarafından oluşturulmuş küçük bir Python kodu parçasını çağıran Otomatik Mod dönüştürme eylemi kullanılarak yeniden boyutlandırılır.
İş akışı, sağlanan girdi bir URL ise görüntüyü de getirir. Görüntü yüklendiyse, görüntüyü gerekli biçime uyacak şekilde yeniden adlandırır.
Metin çıkarıldıktan sonra analiz için AI eylemine gönderilir. AI istemi, dil modelinden olası dolandırıcılık göstergeleri için analiz etmesini ve tüm bağlantıları etkisiz hale getirmesini ister.
Tines ekibinin iş akışını oluşturmak için kullandığı yapay zeka komutu şöyle:
Size bildirilen şüpheli bir SMS’i analiz eden sanal bir Güvenlik Analistisiniz. SMS’in ekran görüntüsü sizin tarafınızdan OCR’lanmıştır.
SMS’i gönderen kullanıcıya analizle yanıt verin. Bunu ton açısından ve kimlik avı, romantik dolandırıcılık, sahte fatura, sahte biletler ve düzinelerce başkası gibi yaygın dolandırıcılıklar açısından analiz etmelisiniz.
Bu bir iç araç olduğundan, birincil endişe, birinin üst düzey bir yöneticiyi taklit edebileceği CEO Dolandırıcılığıdır. Bu şirketteki Üst Düzey Yöneticiler [provide executive names and titles here].
Yanıtınıza şüpheli olabilecek herhangi bir bağlantı ekliyorsanız, bunların etkisini azalttığınızdan emin olun.
İle başlar:
“Merhaba! Mesajı bildirdiğiniz için teşekkürler…”
Yapay zeka eylemi, kullanıcıya bir yanıt oluşturur ve mesajın kötü amaçlı olup olmadığı gibi analizleri ve önerilen sonraki adımları (bağlantıya tıklamayın vb.) içerir.
Herhangi bir nedenle analiz başarısız olursa, kullanıcıya tekrar denemesi veya güvenlik ekibiyle iletişime geçmesi yönünde bir mesaj gönderilecektir.
İş akışını yapılandırma – adım adım kılavuz
 |
| Tines Topluluk Sürümü kayıt formu |
1. Tines’a giriş yapın veya yeni bir hesap oluşturun.
2. Kiracınızda AI’nın etkinleştirildiğinden emin olun. Bunun için kiracı sahibi olmanız gerekir. Ekranınızın sol üst köşesindeki hesap ayarları açılır menüsünü seçin ve AI’yı açmak için kutuyu işaretleyin.
 |
| OCR Space kayıt formu |
 |
| Tines’a yeni bir kimlik bilgisi ekleme |
3. OCR kimlik bilgilerinizi oluşturun. Zaten bir hesabınız yoksa bir OCR API hesabı oluşturun ve hesabınız için API anahtarını alın. Kimlik bilgileri sayfasından Yeni kimlik bilgisi’ni seçin. Daha sonra kimlik bilgisi türünü (bu durumda Metin) seçmeniz ve gerekli alanları doldurmanız istenecektir. Kimlik bilgisini iş akışına otomatik olarak bağlamak için kimlik bilgisine “ocr_space” adını verin.
 |
| Bir hikayeyi kütüphaneden kiracınıza aktarma |
4. Şuraya gidin: kütüphanede önceden oluşturulmuş iş akışı.
 |
| Tines’ın sürükle ve bırak tuvalindeki iş akışı |
5. İçe aktarmayı seçin. Bu sizi doğrudan yeni önceden oluşturulmuş iş akışınıza götürmelidir.
 |
| Tines sayfasını düzenleme |
 |
| AI istemini özelleştirme |
6. Eylemlerinizi yapılandırın. Örneğin, iş akışını başlatan Tines sayfasının düzenini düzenlemek ve AI istemini şirketinizdeki yöneticilerin adlarıyla özelleştirmek isteyebilirsiniz.
7. İş akışını test edin. İş akışınızı test etmek için form aracılığıyla bir resim gönderin.
8. İş akışınızı yayınlayın ve Sayfa URL’sini istediğiniz kullanıcılarla paylaşın.
Diğer otomasyon platformlarında oluşturma
Benzer bir hizmet oluşturmak için başka bir kodsuz otomasyon platformu kullanabilirsiniz; ancak bu iş akışındaki bazı özelliklerin Tines’a özgü olduğunu belirtmekte fayda var:
- Sayfalar: Bu iş akışı bir web sayfasındaki bir forma gönderimle başlatılır ve çıktı aynı web sayfası üzerinden teslim edilir. Bu, Tines’ın Sayfalar özelliği kullanılarak oluşturulmuştur.
- Alternatif: E-posta yoluyla bilgi alın ve sonuçları iletin.
- Yapay Zeka Eylemi: Tines’ın AI eylemi, kullanıcıların iş akışlarının herhangi bir noktasında bir dil modeline doğrudan erişip onu kullanmalarına olanak tanırken sağlam güvenlik bariyerleri sunması bakımından benzersizdir. Dil modeline giren veya çıkan verilerin eğitimi, kaydı, denetimi veya depolanması yoktur.
- Alternatif: Analiz için ChatGPT gibi harici bir LLM’ye bağlanın, ancak hassas verilerin iletileceği durumda kullanmayı planladığınız modelin güvenlik ve gizlilik özelliklerini değerlendirdiğinizden emin olun.
- Otomatik Modda Olay Dönüşümü: Bu özellik, oluşturucunun sağladığı rehberliğe ve girdiye göre Python kodunu oluşturmak için derleme zamanı AI’sını kullanır. Değişikliklerinizi kaydettiğinizde, kod yerinde kilitlenir. Bu, eylem çalıştığında yalnızca kodun yürütüldüğü ve hiçbir AI’nın dahil olmadığı anlamına gelir.
- Alternatif: Verilerinizi dönüştürmek için Python kodunu manuel olarak yazın.
Tines’ta AI’yı kendiniz keşfetmek veya bu iş akışını test etmek istiyorsanız, kaydolabilirsiniz bedava hesap AI işlevselliği de dahil.
