Социальная инженерия через фишинг остаётся одной из самых распространённых тактик кибератак, но генеративный ИИ принципиально изменил её облик. Если раньше злоумышленников выдавали грамматические ошибки, общие приветствия и подозрительные отправители, то теперь фишинговые письма выглядят безупречно: они грамматически правильны, контекстуально точны и персонализированы под конкретную цель. Такие сообщения не задерживаются традиционными фильтрами, потому что те были спроектированы для поиска ошибок, а не для анализа содержания.

Amazon Bedrock предлагает иной подход. Это полностью управляемый сервис, предоставляющий доступ к фундаментальным моделям через единый API вместе с инструментами для построения генеративных приложений. В контексте фишинг-детекции Bedrock добавляет дополнительный слой анализа, который выходит за рамки поверхностной фильтрации. Каждое входящее письмо проходит многостадийную проверку: сначала стандартные протоколы аутентификации (SPF, DKIM, DMARC), затем — анализ поведенческих паттернов по трём ключевым факторам: выбор слов, отклонения в стиле общения и контекстуальная уместность запросов. После анализа система назначает оценку риска. Такой подход позволяет выявлять тонкие несоответствия, которые не видны правилам на основе сигнатур.

В основе детекции лежат предварительно обученные фундаментальные модели, способные понимать нюансы языка и выявлять паттерны манипуляции. В дополнение к ним используется Amazon Bedrock Guardrails — настраиваемые механизмы контроля, которые следят за тем, чтобы анализ оставался политик ответственного ИИ организации. Это важно, поскольку анализ содержимого писем может затрагивать конфиденциальные данные. Guardrails фильтруют как входные промпты, так и выходные результаты модели, предотвращая утечки.

Amazon Bedrock применяет фундаментальные модели для анализа поведенческих паттернов, стиля письма и контекстуальной уместности запросов.

Email security analysis workflow with five steps: input guardrails and pre-processing, prompt construction with context, AI-powered analysis with guardrails, multi-factor risk scoring, and classification and automated routing
Email security analysis workflow with five steps: input guardrails and pre-processing, prompt construction with context, AI-powered analysis with guardrails, multi-factor risk scoring, and classification and automated routing · Источник: AWS Machine Learning Blog

По данным AWS, современные системы фишинга всё чаще используют OSINT-разведку для сбора данных о структуре организации и её сотрудниках, а затем генерируют тысячи уникальных сообщений, которые могут адаптироваться в реальном времени. Bedrock противодействует этому, анализируя не то, как написано письмо, а то, насколько его запросы соответствуют поведенческим нормам адресата. Такой подход делает защиту эффективной даже против атак, в которых каждое письмо — уникальный, безупречный с точки зрения языка экземпляр.