Два месяца назад в 2 часа ночи сработала тревога безопасности. Кто-то из нашей команды по обнаружению и реагированию провел следующий час, переключаясь между инструментами, чтобы определить, является ли это реальной угрозой или ложным срабатыванием. Сегодня этот же процесс занимает минуты (благодаря Scruff). Scruff — это наш индивидуальный агент безопасности. Создан полностью в Notion + MCP. 1/n

Scruff — это пользовательский агент нашей команды безопасности. Полностью создан в Notion + MCP. Когда срабатывает сигнал тревоги, Scruff извлекает данные из нашего стека безопасности, выполняет соответствующий регламент, составляет первоначальные выводы. Человек проверяет и принимает решение. Сэкономлено более 6 часов в неделю. 95% точность классификации угроз.

Наша команда DART (Обнаружение и Реакция) обеспечивает безопасность Notion, круглосуточно мониторя угрозы, расследуя инциденты и защищая данные пользователей. Но большая часть их времени уходила на механические задачи: поиск в журналах, корреляция данных между инструментами, форматирование отчетов.

Мы оценили поставщиков автоматизации безопасности. Некоторые обещали сократить время расследования вдвое. Но когда мы углубились в вопрос, мы спросили: не можем ли мы просто создать это в Notion? Поэтому мы провели сравнение кастомных агентов. Scruff против поставщиков в течение 4 недель. Scruff победил в:

Под капотом Scruff — это строительные блоки Notion: - База данных, куда поступают оповещения (это запускает Scruff) - Руководства, хранящиеся в виде страниц (тип оповещения = руководство) - Страница заметок, чтобы Scruff мог учиться на прошлых расследованиях - Интеграции MCP для извлечения данных из наших инструментов безопасности - Пользовательский агент с инструкциями, специфичными для домена Нет отдельной платформы или путаницы с интеграциями.

Люди концептуально понимают, что такая автоматизация возможна. Но инерция к строительству велика, особенно если инструменты кажутся незнакомыми. То, что это разблокировало, — это ограничение по объему. Один тип оповещения, один рабочий процесс, один тест. Затем расширяйтесь оттуда. Мы определили роль Scruff на простом английском. Использовали Notion AI, чтобы помочь составить запрос. Итерации с командой. Большая часть работы не была технической. Это было просто записывание того, как уже работали расследования, а затем позволение Scruff следовать этому процессу.

Теперь с Scruff: Срабатывает оповещение → Scruff собирает контекст + проводит анализ → человек проверяет → решение. Гораздо меньше рутинной работы.

После того как мы продемонстрировали Scruff внутри компании, другие команды начали создавать свои собственные решения: - Маркетинг → отслеживание упоминаний бренда + составление ответов - Продажи → квалификация лидов + обновление CRM - Инженерия → дополнение PRD техническим обзором Каждая команда превратила рутинную, специализированную работу в ИИ-напарника, который работает круглосуточно.

Вот к чему стремятся агенты. Команда, которая управляет целыми рабочими процессами. Сбор контекста, следование процессу, выявление решений, чтобы вы могли сосредоточиться на работе, которая действительно требует вашего участия. Scruff — это только начало 🐕

Результаты:

Вот к чему стремятся агенты. Команда, которая управляет целыми рабочими процессами — собирает контекст, следует процессу, выявляет решения — чтобы вы могли сосредоточиться на работе, которая действительно требует вашего участия. Scruff — это только начало 🐕