Tapausanalyysi: Sähköpostilaatikko, jonka sortoilevat kertakäyttöiset tekoälyagentit
Saapuva sähköposti on vaarallisin syöte, jonka yritys käsittelee: phishing, prompt injection, haittaohjelmat. Haluimme tekoälytarkistuksen — luokittelun, yhteenvetotiedot, ehdotetut toimet — ilman, että ajetaan LLM raaka-sähköpostilla omassa infrastruktuurissamme.
Suunnittelu: jokainen sähköposti käsitellään kertakäyttöisellä LLM-agentilla omistetussa virtuaalikoneessa, joka on suojattu viidellä itsenäisellä puolustuskerroksella — LLM-vapaa syöte, injektioguardi PII-anonymisoinilla ja karanteenilla, vuokralaiskohtaiset mustalistat, eristetty VM vain valkoistetuilla työkaluilla (ei shelliä, ei ulospäin suuntautuvaa SMTP:tä) ja vuokralaisvälinen guard. Poikkeamassa VM palautuu puhtaaseen kuvaukseen.
Se on ajanut tuotannossa omilla yrityksen sähköpostilaatikoissamme kuukausia jatkuvan testauksen ajan. Isäntä ei koskaan käsittele raakaa sähköpostia mallin kanssa, kompromettoitunut sähköposti ei voi vahingoittaa mitään sen oman kertakäyttöisen agentin ulkopuolella, ja operaattori näkee luokitellun, tiivistetyn jonon sen sijaan, että näkisi raa'an sähköpostilaatikon.
Sovellukset — tapaustutkimukset