Studio di caso: una casella di posta triaggiata da agenti AI usa e getta
L'email in arrivo è l'input più ostile che un'azienda elabora: phishing, prompt injection, malware. Volevamo un triage AI — classificazione, riepiloghi, azioni suggerite — senza mai eseguire un LLM su email grezze all'interno della nostra infrastruttura.
Il design: ogni singola e-mail viene sottoposta a triage da un agente LLM usa e getta all'interno di una macchina virtuale dedicata, protetta da cinque livelli di difesa indipendenti: ingestione senza LLM, guard contro le iniezioni con anonimizzazione e quarantena dei PII, blacklists per tenant, una VM isolata con solo strumenti whitelisted (nessun shell, nessun SMTP in uscita) e un guard cross-tenant. In caso di qualsiasi anomalia, la VM viene riportata a uno snapshot pulito.
È in funzione in produzione nelle nostre caselle di posta aziendali da mesi di test continui. L'host non tocca mai la posta grezza con un modello, una e-mail compromessa non può bruciare nulla oltre il proprio agente usa e getta, e l'operatore visualizza una coda classificata e riassunta anziché una casella di posta grezza.
Applicazioni — studi di caso