WhiteMail
返回博客
·White Baek · 创始人#founding-story#agentic-ai#shieldai

打造 WhiteHat——为什么是四个代理,而不是一个模型

任何 AI 电子邮件安全产品在初期都会被问到一个理所当然的问题:为什么不干脆把整封邮件丢进一个大型模型,直接问“这封是恶意的吗?”

我们也正是从这里开始的,因为这是走到 demo 最快的路。但这种形态并不适合这个问题,而背后的原因教会了我们 WhiteHat 实际上应该如何运作。

单一巨大提示词所遗漏的

单一、浑然一体的判断,在实际运作中有三种重要的失败模式。

  1. 把完全不同种类的证据混为一谈。 SPF 是否通过是可验证的事实。邮件是否让人感到强迫是一种判断。显示名称是否与域名相符则是一项查询。把这一切不加区分地塞进同一个提示词,强信号与弱信号就无法区分,模型只会把它们搅成一团模糊的平均值。
  2. 无法干净利落地自我解释。 如果答案只是来自单一提示词的单一数字,“为什么”就只是事后编造的说法。你无法指出哪个步骤是关键的,因为根本没有分步骤。
  3. 难以改进。 当漏掉某个案例时,没有可以修正的组件,只能微调提示词,而这个过程往往会让其他地方悄悄退步。

真正有效的形态:专家群 + 协调者

真正的分析师不会把整个问题塞进单一的思考里,而是依序经历不同种类的工作。因此我们把 WhiteHat 打造成四位专家,各自负责一种证据。

  • SA-01 · 身份(Identity) — 这个域名平常由谁发信,显示名称、Reply-To、Return-Path 是否一致?
  • SA-02 · 基础设施(Infrastructure) — SPF / DKIM / DMARC、域名年龄与新旧程度、相似域名、被滥用的顶级域名(TLD)。
  • SA-03 · 链接与视觉(Links & Visual) — 显示网址与实际网址不符、短链接、重定向链、原始 IP 网址、二维码诱饵。
  • SA-04 · 意图(Intent) — 这封邮件实际上在要求什么?紧急汇款、凭证窃取、账户变更、施压手法。

每个代理都专精于一件事,并给出分数与具体的信号。接着 WhiteHat 进行协调,对照并权衡这些结果,产出一个包含风险分数与双语叙述的判定(允许 / 标记 / 拦截)。

由此获得的不仅是准确度。更重要的是,每个判定都能拆解成人类可以阅读、可以信任的步骤。“为什么”不是事后才讲的故事,而是决策本身的结构。

这对未来意味着什么

把工作这样拆分之后,我们可以在不影响其他代理的情况下,单独打磨其中一个,并随着攻击手法的演进,持续加入新的专家。协调者维持不变,只需要不断扩充专家名单。

这就是我们对 WhiteHat 下的赌注。调查不是单一的判断,而是对照多种判断的过程——正是这一点,让调查变得可以被解释。


WhiteMail 的每一项判定都会显示各代理的分数与信号。到分析控制台亲自确认看看。