Przypadek studia: skrzynka odbiorcza przetwarzana przez jednorazowe agenty AI
E-mail wchodzący to najbardziej zagrożony typ danych, który firma przetwarza: phishing, iniekcja promptów, malware. Chcieliśmy zastosować AI do triazu — klasycyzacji, streszczeń, sugerowanych działań — bez wykonywania LLM na surowych wiadomościach e-mail w naszej infrastrukturze.
Projekt: każdy pojedynczy e-mail jest analizowany przez dyspozycyjnego agenta LLM w dedykowanej maszynie wirtualnej, za pięcioma niezależnymi warstwami obrony — bez-LLM ingest, guard wstrzyknięcia z anonimizacją PII i izolacja, czarne listy na poziomie klienta, izolowana maszyna wirtualna z narzędziami na liście białej tylko (brak shellu, brak wyjściowego SMTP), oraz guard międzyklientowy. W przypadku wykrycia anomalii maszyna wirtualna cofa się do czystego punktu wirtualnego.
Działa on w produkcji na naszych własnych skrzynkach mailowych przez miesiące ciągłego testowania. Host nigdy nie kontaktuje się z surowym mailiem za pomocą modelu, zainfekowany e-mail nie może uszkodzić nic poza własnym agentem jednorazowym, a operator widzi klasyfikowaną, podsumowaną kolejkę zamiast surowego skrzynki wjazdowej.
Aplikacje — studia przypadków