Die anhaltenden Bedrohungen der Cybersicherheit – Phishing-Angriffe – haben nun eine stärkere Verteidigungswaffe. Forscher der Universität Kaiserslautern haben eine innovative KI-Erkennungsmethode entwickelt, die die Erkennungsgenauigkeit von Phishing-E-Mails deutlich verbessert.
Das Forschungsteam weist darauf hin, dass Phishing zu den schwerwiegendsten Bedrohungen der Cybersicherheit gehört. Schätzungsweise 90 % der erfolgreichen Cyberangriffe beginnen mit Phishing. Um dieser Herausforderung zu begegnen, haben die Forscher zwei KI-Techniken geschickt kombiniert: Few-Shot-Learning und Retrieval-Augmented Generation (RAG).
Das Kernstück dieser Methode besteht darin, dem KI-Modell nur wenige Beispiele für Phishing-E-Mails zur Verfügung zu stellen und dynamisch die den zu detektierenden E-Mails am ähnlichsten bekannten Phishing-E-Mails als Kontext auszuwählen. Das Forschungsteam testete die Methode mit 11 verschiedenen Open-Source-Sprachmodellen, darunter Mixtral8x7B, Llama3.1 und die Gemma-Serie von Google DeepMind.
Bildquelle: Das Bild wurde mit KI generiert und von Midjourney bereitgestellt.
Die Testergebnisse sind beeindruckend. Das große Llama3.170B-Modell erreichte mit 96,18 % die höchste Genauigkeit, während das kleinere Gemma29B-Modell ebenfalls eine erstaunliche Leistung mit einer Genauigkeit von fast 95 % zeigte. Für den Test wurde ein ausgewogener Datensatz mit 2.900 legitimen und 2.900 Phishing-E-Mails verwendet, der reale Angriffe aus den Jahren 2022 bis 2024 umfasst.
Das Forschungsteam blickt optimistisch in die Zukunft. Für zukünftige Versionen ist die Einbeziehung weiterer Datenquellen und die Integration von E-Mail-Metadaten und Dateianhanginformationen geplant. Die Verwendung von KI-Agenten mit API-Zugriff wird als potenziell wichtige Erweiterung des Systems angesehen.
Diese Studie zeigt nicht nur das enorme Potenzial der künstlichen Intelligenz im Bereich der Cybersicherheit, sondern bietet auch neue Hoffnung im Kampf gegen immer komplexer werdende Phishing-Angriffe. Mit dem Fortschritt der Technologie können wir Einzelpersonen und Organisationen zukünftig effektiver vor Cyberbedrohungen schützen.