SEG-T
Все записи
В разработкеНовая фича

AI-агенты: автономное управление email-безопасностью

Команда SEG-T·Разработка
12 апреля 2026 г.

Привет! Рассказываем о функции, над которой сейчас активно работаем — AI-агенты для автономного управления email-безопасностью. Это система, в которой искусственный интеллект берёт на себя рутину администратора: анализирует угрозы, принимает решения о карантине и блокировке, создаёт и удаляет правила фильтрации, адаптирует защиту под конкретную организацию — полностью самостоятельно.

Но самое важное — ни одно решение агента не проходит без проверки. За каждым действующим агентом наблюдает группа агентов-ревьюеров, которые анализируют его решения и блокируют ошибочные. Это не «один AI принимает решения» — это команда AI, где каждый контролирует каждого.

Зачем это нужно

Администраторы email-безопасности сталкиваются с несколькими проблемами, которые сложно решить без автоматизации:

  • Объём решений — в крупной организации ежедневно приходят тысячи писем. Решения о карантине, блокировке, доставке должны приниматься быстро и точно — человек физически не успевает обработать всё вручную
  • Рутина настройки — создание правил фильтрации, политик безопасности, исключений для конкретных отправителей — всё это отнимает часы рабочего времени каждую неделю
  • Реакция на новые угрозы — паттерны атак меняются быстро. Пока администратор заметит новый тип фишинга и создаст правило — десятки писем уже могут пройти
  • Разный контекст организаций — банку нужны одни правила, IT-компании — другие, медицинской клинике — третьи. Универсальных настроек не существует
  • Нехватка специалистов — не каждая организация может позволить себе выделенного администратора email-безопасности. Малый и средний бизнес часто обходится «настроил и забыл», что ведёт к пробелам в защите

AI-агенты решают эти проблемы: они работают непрерывно, реагируют мгновенно, адаптируются под специфику организации и не уходят в отпуск.

Что делают AI-агенты

После активации AI-агенты берут на себя основные задачи управления email-безопасностью организации. Вот ключевые области:

Управление карантином

Агент анализирует письма в карантине, принимает решения о доставке или блокировке на основе контекста организации, истории переписки и текущих угроз.

Создание и удаление правил

Агент создаёт новые правила фильтрации, когда обнаруживает повторяющиеся паттерны. И удаляет устаревшие правила, которые больше не актуальны — поддерживая набор правил чистым и эффективным.

Адаптация под организацию

Агент изучает специфику почтового трафика организации — типичных отправителей, паттерны переписки, отрасль — и подстраивает уровень защиты и чувствительность фильтрации.

По сути, AI-агент становится виртуальным администратором безопасности, который работает 24/7 и принимает решения на основе полной картины — от глобальных трендов угроз до специфики конкретной организации.

Мультиагентная архитектура: один делает — остальные проверяют

Главный принцип системы — ни один AI-агент не действует бесконтрольно. Мы не доверяем одной модели принимать окончательные решения. Вместо этого используем мультиагентную архитектуру, где роли чётко разделены:

Агент-исполнитель

Анализирует ситуацию и предлагает действие — заблокировать письмо, создать правило, изменить политику. Но не выполняет его напрямую

Агенты-ревьюеры

Группа независимых агентов, каждый из которых оценивает предложенное действие со своей стороны — безопасность, ложные срабатывания, влияние на бизнес-процессы

Агент-арбитр

Собирает вердикты ревьюеров, взвешивает аргументы и принимает финальное решение — выполнить, отклонить или эскалировать администратору

Такой подход решает фундаментальную проблему AI-систем — галлюцинации и ошибочные решения. Один агент может ошибиться. Но когда его решение проверяют несколько независимых агентов с разных ракурсов — вероятность пропустить ошибку стремится к нулю.

Аналогия: это похоже на процесс code review в разработке. Один разработчик пишет код, но перед тем как код попадёт в production, его проверяют несколько коллег — каждый со своей экспертизой. Мы применили тот же принцип к AI-решениям в безопасности.

Как это работает: пример с подозрительным письмом

Разберём конкретный сценарий — в организацию приходит письмо, которое вызывает подозрения. Вот как с ним работают AI-агенты:

1

Первичный анализ

Письмо проходит стандартный pipeline — SPF, DKIM, DMARC, AI-фильтрацию. Система определяет его как подозрительное и отправляет в карантин.

2

Агент-исполнитель изучает контекст

AI-агент анализирует письмо в контексте организации: отправлял ли этот адресат письма раньше? Типичен ли такой контент для этой компании? Есть ли похожие письма в истории?

3

Формирование решения

На основе анализа агент формирует предложение: например, «доставить письмо, но создать правило для мониторинга этого отправителя на ближайшую неделю».

4

Ревью: проверка безопасности

Первый ревьюер оценивает решение с точки зрения безопасности — нет ли в письме признаков фишинга, малвари или социальной инженерии, которые исполнитель мог пропустить.

5

Ревью: проверка на ложные срабатывания

Второй ревьюер анализирует, не является ли письмо легитимным — проверяет репутацию отправителя, историю взаимодействий, контекст переписки.

6

Ревью: влияние на бизнес

Третий ревьюер оценивает последствия — не заблокирует ли это решение важную деловую переписку? Не создаст ли правило слишком широкий фильтр?

7

Арбитраж и исполнение

Арбитр собирает все вердикты. Если ревьюеры единогласны — решение выполняется. Если есть разногласия — решение эскалируется администратору с полным контекстом.

Весь процесс занимает секунды — но за это время письмо проходит через многоуровневую проверку, которая у человека заняла бы десятки минут.

Автономное управление правилами

Одна из самых мощных возможностей AI-агентов — самостоятельное создание и удаление правил фильтрации. Агент не просто обрабатывает письма по существующим правилам — он создаёт новые правила на основе обнаруженных паттернов и удаляет те, которые стали неактуальными.

Обнаружение паттерна

Агент замечает, что за последние дни несколько писем от разных отправителей используют похожий шаблон фишинга. Вместо того чтобы блокировать каждое письмо отдельно — он создаёт правило, которое ловит весь паттерн.

Проверка правила ревьюерами

Перед созданием правило проходит через тот же мультиагентный ревью: не слишком ли оно широкое? Не заблокирует ли легитимную почту? Правильно ли определён паттерн?

Мониторинг эффективности

После создания агент отслеживает, как работает правило — сколько писем оно ловит, есть ли ложные срабатывания. Если правило порождает жалобы — агент корректирует или удаляет его.

Очистка устаревших правил

Со временем некоторые правила теряют актуальность — кампания фишинга закончилась, отправитель больше не существует. Агент выявляет такие правила и удаляет их, поддерживая набор правил компактным.

В результате набор правил организации всегда актуален: новые угрозы блокируются автоматически, а устаревшие правила не замедляют обработку и не создают ложных срабатываний.

Гарантии безопасности

AI, управляющий email-безопасностью — это серьёзная ответственность. Мы закладываем несколько уровней защиты от ошибок:

  • Мультиагентный ревью — каждое действие проверяется группой независимых агентов. Ни одно решение не проходит без консенсуса
  • Эскалация при неуверенности — если агенты не достигают единогласного вердикта, решение передаётся администратору с полным контекстом и аргументами каждой стороны
  • Границы полномочий — агенты работают в строго определённых рамках. Действия с высоким риском (массовое удаление правил, изменение критичных политик) всегда требуют подтверждения человека
  • Полный аудит-лог — каждое решение, каждый вердикт ревьюера, каждый аргумент — всё записывается. Администратор может в любой момент просмотреть историю и понять, почему было принято то или иное решение
  • Откат изменений — любое действие агента можно отменить. Созданное правило — удалить, заблокированное письмо — доставить, изменённую политику — вернуть к прежнему состоянию
  • Режим наблюдения — при первом подключении агенты работают в режиме «только рекомендации» — предлагают действия, но не выполняют их. Администратор может оценить качество решений перед тем, как дать полный контроль

Администратор остаётся главным

AI-агенты — это инструмент, а не замена администратора. Человек всегда сохраняет полный контроль:

Настройка уровня автономии

Администратор решает, что агенты могут делать самостоятельно, а что — только с его подтверждения. Можно разрешить автоматическое управление карантином, но требовать одобрения для создания правил.

Дашборд решений

Все решения агентов отображаются в панели управления с полной аргументацией. Администратор видит, что происходит, и может вмешаться в любой момент.

Мгновенная деактивация

Одна кнопка — и агенты переходят в режим наблюдения или отключаются полностью. Все созданные ими правила и политики сохраняются, но новые действия прекращаются.

Обратная связь для обучения

Когда администратор отменяет решение агента или корректирует правило — это становится обратной связью. Агент учитывает эти корректировки и адаптирует своё поведение.

Сценарии использования

AI-агенты особенно полезны в следующих ситуациях:

Малый бизнес без выделенного ИБ-специалиста

Агенты берут на себя всю рутину — организация получает уровень защиты как у крупной компании, без необходимости нанимать отдельного специалиста

Крупная организация с множеством доменов

Агенты адаптируют правила для каждого домена отдельно — бухгалтерия, разработка, HR получают разный уровень и тип защиты автоматически

Всплеск фишинговых атак

Агенты мгновенно реагируют на массовую кампанию — создают правила, усиливают фильтрацию и уведомляют администратора, пока атака ещё продолжается

Онбординг новой организации

Вместо ручной настройки десятков правил — агенты анализируют почтовый трафик первых дней и автоматически выстраивают оптимальную конфигурацию

Что войдёт в релиз

3
Типа агентов
исполнитель, ревьюеры, арбитр
4+
Областей управления
карантин, правила, политики, аналитика
3
Режима работы
наблюдение, частичный, полный
100%
Аудит-лог
каждое решение записывается

Статус разработки

AI-агенты находятся в активной разработке. Это первая и фундаментальная часть нашего AI-направления — каркас мультиагентной системы, на котором будут строиться все последующие AI-функции. Мы тщательно тестируем каждый компонент — от качества решений отдельных агентов до надёжности мультиагентного ревью.

После выпуска базовой системы мы планируем расширять возможности агентов новыми навыками и сценариями — но об этом расскажем отдельно, когда придёт время.

Первый шаг большого пути

AI-агенты — это фундамент, на котором мы будем строить целое семейство AI-функций для email-безопасности. Сейчас фокус на базовой системе — остальное впереди. Следите за обновлениями в дневнике!

Дневник разработки | SEG-T