ケーススタディ:一時的なAIエージェントで整理されたインボックス
インターネット上最も有害な入力も、隔離された仮想マシンで処理 — 月単位の運用
インバウンドメールは、企業が処理する中で最も危険な入力です:フィッシング、プロンプトインジェクション、マルウェア。私たちはAIによるトリアージを望んでいました — 分類、要約、推奨アクション — しかし、LLMを自社インフラ内で素のメールを処理することなく。
The design: every single e-mail is triaged by a disposable LLM agent inside a dedicated virtual machine, behind five independent defense layers — LLM-free ingest, injection guard with PII anonymization and quarantine, per-tenant blacklists, an isolated VM with whitelisted tools only (no shell, no outbound SMTP), and a cross-tenant guard. On any anomaly the VM reverts to a clean snapshot.
それはすでに我々の会社のメールボックス上で数ヶ月にわたり連続テストのために運用されており、ホストはモデルを使って素のメールに触れることがない。不正なメールは、自身の一時的なエージェントを除いて他の何ものも破壊しない。運用者は素のインボックスではなく、分類された要約されたキューを確認するだけである。
アプリケーション — ケーススタディ