amemor-ai®
📧

案例研究:由一次性AI智能体处理的收件箱

互联网上最具有攻击性的内容,在隔离的虚拟机中处理——已在生产环境中运行数月。

入站电子邮件是公司处理的最具攻击性的输入:钓鱼、提示注入、恶意软件。我们希望实现AI初步分类——分类、摘要、建议操作——而无需在我们的基础设施内对原始邮件运行大语言模型。

设计:每封电子邮件都会由一个一次性使用的LLM智能体进行分类处理,该智能体运行在专用虚拟机中,并位于五个独立的防御层之后 —— LLM-free接收、带PII匿名化和隔离的注入防护、按租户黑名单、仅允许白名单工具的隔离虚拟机(无shell,无出站SMTP),以及跨租户防护。在检测到任何异常时,虚拟机会回滚到干净的快照。

它已经在我们公司邮箱上运行数月的持续测试,处于生产环境。主机从未用模型处理原始邮件,被入侵的电子邮件最多只会烧毁其自身的临时智能体,而操作员看到的是一个分类摘要的队列,而不是原始收件箱。

应用 — 案例研究