Las amenazas persistentes a la seguridad cibernética, como los ataques de phishing, ahora cuentan con armas de defensa más poderosas. Investigadores de la Universidad de Kaiserslautern han desarrollado un innovador método de detección de inteligencia artificial que puede mejorar significativamente la precisión de la identificación de correos electrónicos de phishing.
El equipo de investigación señala que el phishing se ha convertido en una de las amenazas más graves para la seguridad cibernética. Se estima que el 90% de los ciberataques exitosos utilizan el phishing como método de ataque inicial. Para abordar este desafío, los investigadores han combinado ingeniosamente dos tecnologías de inteligencia artificial: el aprendizaje con pocos ejemplos y la tecnología de generación aumentada por recuperación (RAG).
El núcleo de este método consiste en proporcionar al modelo de IA una pequeña cantidad de ejemplos de correos electrónicos de phishing y seleccionar dinámicamente los correos electrónicos de phishing conocidos más similares al correo electrónico que se va a detectar como contexto. El equipo de investigación utilizó 11 modelos de lenguaje de código abierto diferentes para las pruebas, incluyendo Mixtral8x7B, Llama3.1 y la serie Gemma de Google DeepMind.
Nota de la fuente: La imagen fue generada por IA, proveedor de servicios de licencia Midjourney
Los resultados de las pruebas son impresionantes. El modelo grande Llama3.170B obtuvo el primer puesto con una precisión del 96,18%, mientras que el modelo Gemma29B, más pequeño, también mostró un rendimiento sorprendente, con una precisión cercana al 95%. El estudio utilizó un conjunto de datos equilibrado de 2900 correos electrónicos legítimos y 2900 correos electrónicos de phishing, que abarca casos de ataques reales entre 2022 y 2024.
El equipo de investigación mantiene sus expectativas altas para el futuro. Planean incorporar más fuentes de datos en versiones posteriores y considerar la integración de metadatos de correo electrónico e información de archivos adjuntos. El uso de agentes de IA con acceso a API se considera una posible extensión importante del sistema.
Esta investigación no solo demuestra el enorme potencial de la inteligencia artificial en el campo de la seguridad cibernética, sino que también ofrece una nueva esperanza para prevenir los cada vez más sofisticados ataques de phishing. Con el avance continuo de la tecnología, esperamos proteger de manera más eficaz a las personas y las organizaciones de las amenazas cibernéticas.