如何在 Tines 中利用 AI 设置自动短信分析服务

2024-07-31 23:29:53 0 517

如何在 Tines 中利用 AI 设置自动短信分析服务



在工作流自动化中使用人工智能的机会多种多样,但使用人工智能节省时间和增强组织安全态势的最简单方法之一是构建自动化 SMS 分析服务。

工作流自动化平台 Tines 提供了一个很好的例子。该供应商最近发布了他们的第一款原生 AI 功能,安全团队已经开始分享他们使用该平台构建的 AI 增强型工作流程。

Tines 的预建工作流程库包括 AI 增强的预建工作流程,用于规范化警报、创建案例以及确定哪些网络钓鱼电子邮件需要升级。

让我们仔细看看他们的 SMS 分析工作流程,与他们所有预先构建的工作流程一样,它可以免费访问和导入,并且可以与免费的社区版帐户一起使用。

在这里,我们将分享工作流程的概述以及启动和运行的分步指南。

问题——针对员工的短信诈骗

员工经常会收到旨在窃取登录凭据或在设备上安装恶意软件的诈骗短信。这些短信可能会导致账户被盗、敏感信息被未经授权访问,以及可能对组织运营和声誉造成重大损害的潜在漏洞。

手动响应每份报告可能非常耗时且容易出错,这使得安全团队难以应对大量威胁。

解决方案——自动化短信分析服务



通过工作流自动化,安全团队可以创建组织内任何员工都可以使用的 SMS 分析服务。

它采用简单的自助服务模式。当员工收到可疑消息时,他们会访问网页并使用提供的表单提交消息的屏幕截图或 URL。此表单启动工作流程,他们会在几秒钟内收到回复。回复包括对消息的清晰详细分析以及一些建议的后续步骤。

以下是他们可能提交的图像示例:



以下是他们可能收到的结果示例:



正文如下:

嗨!感谢您报告该消息。我分析了内容并得出以下几点结论:

该消息声称您的亚马逊账户由于多次登录失败而被锁定。这是网络钓鱼诈骗中常用的一种手段,攻击者试图诱骗您点击恶意链接来“恢复”您的账户。

邮件内容很紧迫,这也是网络钓鱼的另一个危险信号。合法公司通常不会以这种方式要求立即采取行动。

邮件中提供的链接 (hxxp://s953909557/servweb) 似乎很可疑。我已经解除了链接的攻击,但强烈建议不要点击它,因为它可能会将您引导至一个恶意网站,该网站旨在窃取您的登录凭据或在您的设备上安装恶意软件。

此外,这条信息似乎不是来自我们的任何一位高管 [此处为高管姓名]。这可能是一次针对 CEO 的欺诈行为,有人冒充高层领导索要敏感信息或执行未经授权的操作。

综上所述,该邮件表现出了常见网络钓鱼诈骗的几个特征,应谨慎对待。我建议你不要点击提供的链接,而是直接通过其官方网站或客户服务渠道联系亚马逊,以验证你的帐户状态。

如果您有任何其他问题或疑虑,请告诉我。我来这里是为了帮助确保我们组织的安全。

以下是推出此类服务的一些主要好处:

它通过让员工保持警惕来促进网络安全文化,并强化安全意识决策

它减少了安全团队的手动重复工作

提高威胁检测的速度和准确性



工作流概述
该工作流程使用 Tines Pages 创建组织中的任何人都可以使用的自动化 SMS 分析服务。

使用的工具:

Tines - 一个深受安全团队欢迎的工作流自动化和编排平台。如果您没有付费帐户,可以使用免费的 Tines 社区版来构建和运行此工作流。必须在您的租户上启用 AI。请注意,AI 操作的使用基于信用系统,但所有帐户都有免费信用额度。
OCR - 一款免费工具,可解析图像和多页 PDF 文档并以 JSON 格式返回提取的文本结果。还提供使用量更大的专业版套餐。
工作流程由 Tines 页面上的提交启动,其中包含一个表单,用户可以在其中提交短信图像或相关 URL。

然后,工作流程使用 OCR 提取文本。如果图像超出文件大小限制,则使用自动模式转换操作调整大小,该操作会调用 Tines 中 AI 生成的一小段 Python 代码。

如果提供的输入是 URL,工作流还会获取图像。如果图像已上传,它会重命名图像以匹配所需的格式。

提取文本后,它会被发送到 AI 动作进行分析。AI 提示会要求语言模型分析文本,以查找潜在的诈骗迹象并消除所有链接。

以下是 Tines 团队用于创建工作流程的 AI 提示:

您是一名虚拟安全分析师,正在分析一条可疑短信。您已对该短信的屏幕截图进行了 OCR 处理。

回复提交短信的用户并提供分析结果。您应该分析短信的语气和常见诈骗,例如网络钓鱼、爱情诈骗、假发票、假票等。

由于这是内部工具,主要担心的是 CEO 欺诈,有人可能会冒充高级管理人员。该公司的高级管理人员是 [在此处提供管理人员姓名和头衔]。

如果您在回复中包含任何可能有可疑的链接,请确保将其消除。

首先:

“嗨!感谢您报告消息...”

AI 行动对用户做出响应,包括分析(该消息是否看起来是恶意的)以及建议的后续步骤(不要点击链接等)。

如果由于某种原因,分析失败,用户将收到一条消息,提示他们重试或联系安全团队。

配置工作流程 - 分步指南



1.登录 Tines 或创建新帐户。

2.确保您的租户启用了 AI。为此,您需要成为租户所有者。选择屏幕左上角的帐户设置下拉菜单,然后选中复选框以启用 AI。





3.创建 OCR 凭证。如果您还没有 OCR API 帐户,请设置一个,并获取帐户的 API 密钥。在凭证页面中,选择“新凭证”。然后,系统将提示您选择凭证类型(在本例中为“文本”)并填写必填字段。将凭证命名为“ocr_space”,以自动将凭证连接到工作流。



4.导航到库中预先构建的工作流程。



5.选择导入。这将直接带您进入新的预建工作流程。





6.配置您的操作。例如,您可能想编辑启动工作流程的 Tines 页面的布局,并使用公司高管的姓名自定义 AI 提示。

7.测试工作流程。通过表单提交图像来测试您的工作流程。

8.发布您的工作流程并与您想要的用户分享页面 URL。

在其他自动化平台中构建#
您可以使用另一个无代码自动化平台来构建类似的服务,但值得注意的是,此工作流程中的某些功能是 Tines 独有的:

页面:此工作流程由提交到网页上的表单启动,并通过同一网页提供输出。这是使用 Tines 的页面功能构建的。
替代方案:通过电子邮件接收信息并传递结果。
AI Action: Tines 的 AI Action 独一无二,它允许用户在工作流程的任何阶段直接访问和使用语言模型,同时提供强大的安全防护。无需训练、记录、检查或存储进入或退出语言模型的数据。
替代方案:连接到外部 LLM(如 ChatGPT)进行分析,但如果要传递敏感数据,请务必评估您计划使用的任何模型的安全性和隐私功能。
自动模式下的事件转换:此功能使用构建时 AI 根据构建器提供的指导和输入编写 Python 代码。保存更改后,代码将被锁定。这意味着操作运行时,仅执行代码,不涉及任何 AI。
替代方案:手动编写 Python 代码来转换数据。
如果您想亲自探索 Tines 中的 AI 或测试此工作流程,您可以注册一个包含 AI 功能的免费帐户。

关于作者

maojila99篇文章420篇回复

评论0次

要评论?请先  登录  或  注册