1 / 2228

AWS zeigt, wie Bedrock KI-Phishing an Verhalten statt Tippfehlern erkennt

TL;DR

AWS beschreibt einen Bedrock-Workflow, der KI-generierte Phishing-Mails nicht über plumpe Fehler erkennt, sondern über Kontext, Verhalten und Abweichungen vom normalen Kommunikationsmuster eines Absenders. Die Pipeline kombiniert SPF, DKIM und DMARC mit Foundation-Model-Analyse, Bedrock Guardrails, Sender-Baselines, Organisationskontext und bekannten Phishing-Beispielen. Am Ende entsteht ein Risikoscore von 0 bis 100, der über Zustellung, Quarantäne oder Blockierung entscheidet.

Nauti's Take

Das ist der richtige Shift: weg vom Rechtschreib-Detektor, hin zur Verhaltensforensik. Wer AI-Security baut, braucht Sender-Gedächtnis, Kontext und saubere Eskalationslogik.

Sonst blockst du harmlose Mails und lässt die gut geschriebenen Angriffe durch.

Einordnunganzeigen

Phishing wird schwieriger, weil generative AI die alten Warnsignale wegpoliert: schlechte Grammatik, generische Anrede, plumpe Formatierung. Der interessante Punkt ist der Wechsel von Oberflächenprüfung zu Verhaltensprüfung. Security-Teams brauchen dafür aber saubere Baselines, Feedbackprozesse und klare Eskalationsregeln, sonst produziert der AI-Filter nur eine neue Quarantäne-Warteschlange.

Quellen