🛡️ 隐私、安全与合规

不可信邮件分类沙箱 ★ 实时

入站邮件由隔离虚拟机内的一次性LLM智能体完成初筛,并置于五层防御体系之后。

入站邮件——堪称最具敌意的输入源——由专用虚拟机内的一次性、按邮件独立运行的 LLM 智能体进行分类处置,该流程置于五层防御体系之后(无 LLM 接入 → 注入防护 + PII 匿名化 + 隔离检疫 → 租户级黑名单 → 仅含白名单工具的隔离虚拟机,无 Shell、无出站 SMTP → 跨租户防护)。宿主机绝不对原始邮件调用 LLM;发现异常时,虚拟机即刻通过快照回滚至洁净状态。自 2026-05-14 起已稳定运行于生产环境。