amemor-ai®
📧

Fallstudie: Ein Posteingang, der von austauschbaren KI-Agenten getriageert wird

Die bösartigsten Eingaben des Internets, verarbeitet in einer isolierten VM – seit Monaten im Produktivbetrieb

Eingehende E-Mails sind der bedrohlichste Input, den ein Unternehmen verarbeitet: Phishing, Prompt Injection, Malware. Wir wollten eine KI-Triage – Klassifizierung, Zusammenfassungen, vorgeschlagene Aktionen – ohne jemals ein LLM auf rohe E-Mails in unserer Infrastruktur laufen zu lassen.

Das Design: Jede einzelne E-Mail wird von einem einweg LLM-Agenten in einer dedizierten virtuellen Maschine (VM) triagiert, die hinter fünf unabhängigen Verteidigungsebenen liegt – LLM-freies Ingest, Injektionsschutz mit PII-Anonymisierung und Quarantäne, Mieter-spezifische Blacklists, eine isolierte VM mit nur weißgelisteten Tools (keine Shell, kein ausgehender SMTP) und ein Cross-Tenant-Guard. Bei jeder Anomalie kehrt die VM zu einem sauberen Snapshot zurück.

Es läuft seit Monaten im Produktivbetrieb auf unseren eigenen Firmen-Postfächern und wurde kontinuierlich getestet. Der Host verarbeitet niemals rohe E-Mails mit einem Modell; eine kompromittierte E-Mail kann nichts über ihren eigenen, einmaligen Agenten hinaus beschädigen, und der Betreiber sieht anstelle eines rohen Posteingangs eine klassifizierte, zusammengefasste Warteschlange.

Anwendungsfälle — Fallstudien