Fallstudie: Ein Posteingang, der von austauschbaren KI-Agenten getriageert wird
Eingehende E-Mails sind der bedrohlichste Input, den ein Unternehmen verarbeitet: Phishing, Prompt Injection, Malware. Wir wollten eine KI-Triage – Klassifizierung, Zusammenfassungen, vorgeschlagene Aktionen – ohne jemals ein LLM auf rohe E-Mails in unserer Infrastruktur laufen zu lassen.
Das Design: Jede einzelne E-Mail wird von einem einweg LLM-Agenten in einer dedizierten virtuellen Maschine (VM) triagiert, die hinter fünf unabhängigen Verteidigungsebenen liegt – LLM-freies Ingest, Injektionsschutz mit PII-Anonymisierung und Quarantäne, Mieter-spezifische Blacklists, eine isolierte VM mit nur weißgelisteten Tools (keine Shell, kein ausgehender SMTP) und ein Cross-Tenant-Guard. Bei jeder Anomalie kehrt die VM zu einem sauberen Snapshot zurück.
Es läuft seit Monaten im Produktivbetrieb auf unseren eigenen Firmen-Postfächern und wurde kontinuierlich getestet. Der Host verarbeitet niemals rohe E-Mails mit einem Modell; eine kompromittierte E-Mail kann nichts über ihren eigenen, einmaligen Agenten hinaus beschädigen, und der Betreiber sieht anstelle eines rohen Posteingangs eine klassifizierte, zusammengefasste Warteschlange.
Anwendungsfälle — Fallstudien