Les possibilités d’utiliser l’IA dans l’automatisation des flux de travail sont nombreuses et variées, mais l’un des moyens les plus simples d’utiliser l’IA pour gagner du temps et améliorer la sécurité de votre organisation est de créer un service d’analyse SMS automatisé.
La plateforme d’automatisation des flux de travail Tines fournit un bon exemple de la manière de procéder. Le fournisseur a récemment publié son premier fonctionnalités d’IA nativeset les équipes de sécurité ont déjà commencé à partager les flux de travail améliorés par l’IA qu’elles ont créés à l’aide de la plateforme.
La bibliothèque de flux de travail prédéfinis de Tines comprend des flux de travail prédéfinis améliorés par l’IA pour normaliser les alertes, créer des cas et déterminer quels e-mails de phishing nécessitent une escalade.
Examinons de plus près leur flux de travail d’analyse SMS, qui, comme tous leurs flux de travail prédéfinis, est gratuit d’accès et d’importation, et peut être utilisé avec un compte Community Edition gratuit.
Ici, nous partagerons un aperçu du flux de travail et un guide étape par étape pour le mettre en place et le faire fonctionner.
Le problème : des SMS frauduleux ciblant les employés
Les employés reçoivent souvent des SMS frauduleux conçus pour voler des identifiants de connexion ou installer des logiciels malveillants sur les appareils. Ces messages peuvent conduire à des comptes compromis, à un accès non autorisé à des informations sensibles et à des violations potentielles susceptibles de nuire considérablement aux opérations et à la réputation de l’organisation.
Répondre manuellement à chaque rapport peut prendre du temps et être sujet à des erreurs, ce qui rend difficile pour les équipes de sécurité de suivre le volume des menaces.
La solution – un service d’analyse SMS automatisé
 |
| Une page Web avec un formulaire invitant les employés à soumettre le message pour analyse |
Grâce à l’automatisation des flux de travail, les équipes de sécurité peuvent créer un service d’analyse SMS que n’importe quel employé de l’organisation peut utiliser.
Il s’agit d’un modèle de libre-service simple. Lorsque les employés reçoivent un message suspect, ils visitent la page Web et soumettent une capture d’écran du message ou une URL à l’aide du formulaire fourni. Ce formulaire lance le flux de travail et ils obtiennent une réponse en quelques secondes. La réponse comprend une analyse claire et détaillée du message et quelques étapes suivantes recommandées.
Voici un exemple de l’image qu’ils pourraient soumettre :
Voici un exemple du résultat qu’ils pourraient recevoir :
 |
| L’analyse automatisée reçue par l’employé |
Le texte dit :
Bonjour ! Merci d’avoir signalé le message. J’ai analysé le contenu et j’ai quelques observations à faire :
Le message indique que votre compte Amazon a été bloqué en raison de plusieurs tentatives de connexion infructueuses. Il s’agit d’une tactique courante utilisée dans les escroqueries par phishing, où les attaquants tentent de vous inciter à cliquer sur un lien malveillant pour « récupérer » votre compte.
Le message a un caractère urgent, ce qui constitue un autre signal d’alarme pour les tentatives de phishing. Les entreprises légitimes n’exigent généralement pas une action immédiate de cette manière.
Le lien fourni dans le message (hxxp://s953909557/servweb) semble suspect. J’ai désactivé le lien, mais je vous déconseille fortement de cliquer dessus, car il pourrait vous conduire à un site Web malveillant conçu pour voler vos identifiants de connexion ou installer des logiciels malveillants sur votre appareil.
De plus, le message ne semble pas provenir d’un de nos cadres supérieurs. [executive names here]Il pourrait s’agir d’une tentative de fraude au PDG, où quelqu’un se fait passer pour un haut dirigeant pour demander des informations sensibles ou effectuer des actions non autorisées.
En résumé, ce message présente plusieurs caractéristiques d’une escroquerie par phishing courante et doit être traité avec prudence. Je vous recommande de ne pas cliquer sur le lien fourni et de contacter plutôt Amazon directement via son site Web officiel ou les canaux du service client pour vérifier le statut de votre compte.
N’hésitez pas à me contacter si vous avez d’autres questions ou préoccupations. Je suis là pour contribuer à assurer la sécurité de notre organisation.
Voici quelques-uns des principaux avantages du lancement d’un service comme celui-ci :
- Il favorise une culture de cybersécurité en facilitant la vigilance des employés et en renforçant la prise de décision soucieuse de la sécurité.
- Il réduit le travail manuel et répétitif pour l’équipe de sécurité
- Il améliore la vitesse et la précision de la détection des menaces
 |
| Le flux de travail prédéfini tel qu’il apparaît dans la bibliothèque Tines |
Présentation du flux de travail
Ce flux de travail utilise Tines Pages pour créer un service d’analyse SMS automatisé que n’importe qui dans l’organisation peut utiliser.
Les outils utilisés:
- Tines est une plateforme d’automatisation et d’orchestration de workflows très appréciée des équipes de sécurité. Il est possible d’utiliser l’édition communautaire gratuite de Tines pour créer et exécuter ce workflow si vous n’avez pas de compte payant. L’IA doit être activée sur votre locataire. Notez que l’utilisation des actions de l’IA est basée sur un système de crédits, mais il existe une allocation de crédits gratuite sur tous les comptes.
- ROC – un outil gratuit qui analyse les images et les documents PDF multipages et renvoie les résultats textuels extraits au format JSON. Des plans Pro avec des limites d’utilisation plus importantes sont également disponibles.
Le flux de travail est lancé par une soumission sur une page Tines, qui comprend un formulaire où les utilisateurs peuvent soumettre une image d’un message SMS ou une URL pertinente.
Le flux de travail utilise ensuite l’OCR pour extraire le texte. Si l’image dépasse la limite de taille du fichier, elle est redimensionnée à l’aide de l’action de transformation en mode automatique, qui appelle un petit morceau de code Python généré par l’IA dans Tines.
Le flux de travail récupère également l’image si l’entrée fournie est une URL. Si l’image a été téléchargée, il la renomme pour qu’elle corresponde au format requis.
Une fois le texte extrait, il est ensuite envoyé à l’IA pour analyse. L’IA demande au modèle de langage de l’analyser pour détecter d’éventuels indicateurs d’escroquerie et de désactiver les liens.
Voici l’invite d’IA utilisée par l’équipe Tines pour créer le flux de travail :
Vous êtes un analyste de sécurité virtuel qui analyse un SMS suspect qui vous a été signalé. La capture d’écran du SMS a été OCRisée par vos soins.
Répondez à l’utilisateur qui a envoyé le SMS avec l’analyse. Vous devez l’analyser pour en déterminer le ton et détecter les escroqueries courantes telles que le phishing, les escroqueries amoureuses, les fausses factures, les faux billets et des dizaines d’autres.
Comme il s’agit d’un outil interne, la principale préoccupation est la fraude au PDG, où quelqu’un pourrait se faire passer pour un cadre supérieur. Les cadres supérieurs de cette entreprise sont [provide executive names and titles here].
Si vous incluez des liens dans la réponse qui pourraient être suspects, assurez-vous de les désactiver.
Commencer avec:
“Bonjour ! Merci d’avoir signalé le message…”
L’action de l’IA forme une réponse à l’utilisateur, y compris une analyse (si le message semble malveillant ou non) et les étapes suivantes recommandées (ne pas cliquer sur le lien, etc.).
Si, pour une raison quelconque, l’analyse échoue, l’utilisateur recevra un message l’invitant à réessayer ou à contacter l’équipe de sécurité.
Configuration du flux de travail – guide étape par étape
 |
| Formulaire d’inscription à l’édition communautaire de Tines |
1. Connectez-vous à Tines ou créez un nouveau compte.
2. Assurez-vous que l’IA est activée sur votre locataire. Pour cela, vous devez être le propriétaire du locataire. Sélectionnez le menu déroulant des paramètres du compte en haut à gauche de votre écran et cochez la case pour activer l’IA.
 |
| Formulaire d’inscription à l’espace OCR |
 |
| Ajout d’un nouveau justificatif d’identité dans Tines |
3. Créez vos informations d’identification OCR. Configurez un compte API OCR si vous n’en avez pas déjà un et obtenez la clé API de votre compte. Sur la page des informations d’identification, sélectionnez Nouvelles informations d’identification. Vous serez ensuite invité à choisir le type d’informations d’identification (dans ce cas, Texte) et à remplir les champs obligatoires. Nommez les informations d’identification « ocr_space » pour les connecter automatiquement au flux de travail.
 |
| Importer une histoire de la bibliothèque vers votre locataire |
4. Accédez au flux de travail prédéfini dans la bibliothèque.
 |
| Le flux de travail sur le canevas glisser-déposer de Tines |
5. Sélectionnez Importer. Cela devrait vous amener directement à votre nouveau flux de travail prédéfini.
 |
| Modification de la page Tines |
 |
| Personnaliser l’invite de l’IA |
6. Configurez vos actions. Par exemple, vous pouvez modifier la mise en page de la page Tines qui lance le flux de travail et personnaliser l’invite d’IA avec les noms des dirigeants de votre entreprise.
7. Testez le flux de travail. Soumettez une image via le formulaire pour tester votre flux de travail.
8. Publiez votre flux de travail et partagez l’URL de la page avec les utilisateurs souhaités.
Intégration d’autres plateformes d’automatisation
Vous pouvez utiliser une autre plate-forme d’automatisation sans code pour créer un service similaire, même s’il convient de noter que certaines des fonctionnalités de ce flux de travail sont uniques à Tines :
- Pages: Ce flux de travail est lancé par une soumission à un formulaire sur une page Web, et le résultat est délivré via la même page Web. Ceci est créé à l’aide de la fonctionnalité Pages de Tines.
- Alternative: Recevez des informations et livrez des résultats par courrier électronique.
- L’action de l’IA : L’action d’IA de Tines est unique en ce sens qu’elle permet aux utilisateurs d’accéder directement à un modèle de langage et de l’utiliser à tout moment de leur flux de travail tout en offrant des garde-fous de sécurité robustes. Il n’y a aucune formation, journalisation, inspection ou stockage des données qui entrent ou sortent du modèle de langage.
- Alternative: Connectez-vous à un LLM externe comme ChatGPT pour l’analyse, mais assurez-vous d’évaluer les fonctionnalités de sécurité et de confidentialité du modèle que vous prévoyez d’utiliser si des données sensibles doivent être transmises.
- Transformation d’événement en mode automatique : Cette fonctionnalité utilise l’IA au moment de la création pour composer du code Python en fonction des conseils et des informations fournies par le générateur. Une fois vos modifications enregistrées, le code est verrouillé. Cela signifie que lorsque l’action s’exécute, seul le code s’exécute et aucune IA n’est impliquée.
- Alternative: Écrivez du code Python manuellement pour transformer vos données.
Si vous souhaitez explorer l’IA dans Tines par vous-même ou tester ce flux de travail, vous pouvez vous inscrire à un compte gratuit y compris la fonctionnalité d’IA.