網絡安全面臨的持續威脅——網絡釣魚攻擊,如今有了更強大的防禦武器。凱澤斯勞滕大學的研究人員開發出一種創新的人工智能檢測方法,可以顯著提高對釣魚電子郵件的識別準確率。

研究團隊指出,網絡釣魚已成爲網絡安全最嚴重的威脅之一。據估計,90%的成功網絡攻擊都以釣魚作爲初始攻擊手段。爲應對這一挑戰,研究人員巧妙地結合了兩種人工智能技術:小樣本學習和檢索增強生成(RAG)技術。

這種方法的核心在於爲AI模型提供少量釣魚郵件示例,並動態選擇與待檢測郵件最相似的已知釣魚郵件作爲背景。研究團隊使用11種不同的開源語言模型進行測試,包括Mixtral8x7B、Llama3.1和Google DeepMind的Gemma系列。

黑客,代碼,程序員

圖源備註:圖片由AI生成,圖片授權服務商Midjourney

測試結果令人印象深刻。大型Llama3.170B模型以96.18%的準確率位居榜首,而規模更小的Gemma29B模型也展現出驚人的性能,準確率接近95%。研究使用了2,900封合法電子郵件和2,900封釣魚電子郵件的平衡數據集,涵蓋了2022年至2024年間的真實攻擊案例。

研究團隊對未來仍充滿期待。他們計劃在後續版本中納入更多數據源,並考慮整合電子郵件元數據和文件附件信息。使用具有API訪問權限的AI代理被視爲該系統潛在的重要擴展方向。

這項研究不僅展示了人工智能在網絡安全領域的巨大潛力,也爲防範日益複雜的網絡釣魚攻擊提供了新的希望。隨着技術的不斷進步,我們有望更有效地保護個人和組織免受網絡威脅。