Социальная инженерия через фишинг остаётся одной из самых распространённых тактик кибератак, но генеративный ИИ принципиально изменил её облик. Если раньше злоумышленников выдавали грамматические ошибки, общие приветствия и подозрительные отправители, то теперь фишинговые письма выглядят безупречно: они грамматически правильны, контекстуально точны и персонализированы под конкретную цель. Такие сообщения не задерживаются традиционными фильтрами, потому что те были спроектированы для поиска ошибок, а не для анализа содержания.
Amazon Bedrock предлагает иной подход. Это полностью управляемый сервис, предоставляющий доступ к фундаментальным моделям через единый API вместе с инструментами для построения генеративных приложений. В контексте фишинг-детекции Bedrock добавляет дополнительный слой анализа, который выходит за рамки поверхностной фильтрации. Каждое входящее письмо проходит многостадийную проверку: сначала стандартные протоколы аутентификации (SPF, DKIM, DMARC), затем — анализ поведенческих паттернов по трём ключевым факторам: выбор слов, отклонения в стиле общения и контекстуальная уместность запросов. После анализа система назначает оценку риска. Такой подход позволяет выявлять тонкие несоответствия, которые не видны правилам на основе сигнатур.
В основе детекции лежат предварительно обученные фундаментальные модели, способные понимать нюансы языка и выявлять паттерны манипуляции. В дополнение к ним используется Amazon Bedrock Guardrails — настраиваемые механизмы контроля, которые следят за тем, чтобы анализ оставался политик ответственного ИИ организации. Это важно, поскольку анализ содержимого писем может затрагивать конфиденциальные данные. Guardrails фильтруют как входные промпты, так и выходные результаты модели, предотвращая утечки.
Amazon Bedrock применяет фундаментальные модели для анализа поведенческих паттернов, стиля письма и контекстуальной уместности запросов.

По данным AWS, современные системы фишинга всё чаще используют OSINT-разведку для сбора данных о структуре организации и её сотрудниках, а затем генерируют тысячи уникальных сообщений, которые могут адаптироваться в реальном времени. Bedrock противодействует этому, анализируя не то, как написано письмо, а то, насколько его запросы соответствуют поведенческим нормам адресата. Такой подход делает защиту эффективной даже против атак, в которых каждое письмо — уникальный, безупречный с точки зрения языка экземпляр.



