WhiteMail
返回部落格
·White Baek · 創辦人#founding-story#agentic-ai#shieldai

打造 WhiteHat——為什麼是四個代理人,而不是一個模型

任何 AI 電子郵件安全產品在初期都會被問到一個理所當然的問題:為什麼不乾脆把整封郵件丟進一個大型模型,直接問「這封是惡意的嗎?」

我們也正是從這裡開始的,因為這是走到 demo 最快的路。但這種形態並不適合這個問題,而背後的原因教會了我們 WhiteHat 實際上應該如何運作。

單一巨大提示詞所遺漏的

單一、渾然一體的判斷,在實際運作中有三種重要的失敗模式。

  1. 把完全不同種類的證據混為一談。 SPF 是否通過是可驗證的事實。郵件是否讓人感到強迫是一種判斷。顯示名稱是否與網域相符則是一項查詢。把這一切不加區分地塞進同一個提示詞,強訊號與弱訊號就無法區分,模型只會把它們攪成一團模糊的平均值。
  2. 無法乾淨俐落地自我解釋。 如果答案只是來自單一提示詞的單一數字,「為什麼」就只是事後編造的說法。你無法指出哪個步驟是關鍵的,因為根本沒有分步驟。
  3. 難以改進。 當漏掉某個案例時,沒有可以修正的元件,只能微調提示詞,而這個過程往往會讓其他地方悄悄退步。

真正有效的形態:專家群 + 協調者

真正的分析師不會把整個問題塞進單一的思考裡,而是依序經歷不同種類的工作。因此我們把 WhiteHat 打造成四位專家,各自負責一種證據。

  • SA-01 · 身分(Identity) — 這個網域平常由誰發信,顯示名稱、Reply-To、Return-Path 是否一致?
  • SA-02 · 基礎設施(Infrastructure) — SPF / DKIM / DMARC、網域年齡與新舊程度、相似網域、遭濫用的頂級域名(TLD)。
  • SA-03 · 連結與視覺(Links & Visual) — 顯示網址與實際網址不符、短網址、重新導向鏈、原始 IP 網址、QR code 誘餌。
  • SA-04 · 意圖(Intent) — 這封郵件實際上在要求什麼?緊急匯款、憑證竊取、帳戶變更、施壓手法。

每個代理人都專精於一件事,並給出分數與具體的訊號。接著 WhiteHat 進行協調,對照並權衡這些結果,產出一個包含風險分數與雙語敘述的判定(允許 / 標記 / 封鎖)。

由此獲得的不僅是準確度。更重要的是,每個判定都能拆解成人類可以閱讀、可以信任的步驟。「為什麼」不是事後才講的故事,而是決策本身的結構。

這對未來意味著什麼

把工作這樣拆分之後,我們可以在不影響其他代理人的情況下,單獨打磨其中一個,並隨著攻擊手法的演進,持續加入新的專家。協調者維持不變,只需要不斷擴充專家名單。

這就是我們對 WhiteHat 下的賭注。調查不是單一的判斷,而是對照多種判斷的過程——正是這一點,讓調查變得可以被解釋。


WhiteMail 的每一項判定都會顯示各代理人的分數與訊號。到分析主控台親自確認看看。