AWS zeigt, wie Bedrock KI-Phishing ohne Tippfehler enttarnt
TL;DR
AWS beschreibt einen Bedrock-Workflow gegen AI-generierte Phishing-Mails: erst SPF, DKIM und DMARC, dann eine Modellanalyse von Wortwahl, Kommunikationsstil und Kontext der Anfrage. Der Ansatz baut Sender-Baselines auf: Wie schreibt ein Kontakt normalerweise, welche Anfragen stellt er, mit wem kommuniziert er? Abweichungen wie eine erste Zahlungsänderung werden höher bewertet.
Nauti's Take
Der Beitrag ist klar ein AWS-Verkaufsstück, aber der Kern ist brauchbar: Phishing-Erkennung muss prüfen, ob eine Mail zur Beziehung passt, nicht ob sie hübsch geschrieben ist. Besonders relevant ist die Spannung bei Guardrails.
Zu offen, und das Modell kann Daten leaken oder Unsinn ausgeben. Zu streng, und ausgerechnet die verdächtigen Inhalte landen im manuellen Stau.
Der eigentliche Aufwand steckt also weniger im Modellaufruf als in Baselines, Review-Prozess und sauberer Eskalation.
Einordnunganzeigen
AI-Phishing verliert die alten Warnsignale: Tippfehler, schlechte Grammatik und generische Anreden. Der AWS-Ansatz verschiebt die Prüfung auf Verhalten und Kontext. Das ist sinnvoll, aber nur so gut wie die Baselines, die Organisationen sauber pflegen und korrigieren.