Les menaces persistantes à la cybersécurité – les attaques de phishing – disposent désormais d’armes de défense plus puissantes. Des chercheurs de l’université de Kaiserslautern ont mis au point une méthode de détection innovante basée sur l’intelligence artificielle, capable d’améliorer considérablement la précision de l’identification des e-mails de phishing.
L’équipe de recherche souligne que le phishing est devenu l’une des menaces les plus graves pour la cybersécurité. On estime que 90 % des cyberattaques réussies utilisent le phishing comme méthode d’attaque initiale. Pour relever ce défi, les chercheurs ont astucieusement combiné deux techniques d’intelligence artificielle : l’apprentissage à partir de peu d’exemples et la technique de génération améliorée par la recherche (RAG).
Au cœur de cette méthode, on trouve la fourniture au modèle d’IA d’un petit nombre d’exemples d’e-mails de phishing et la sélection dynamique des e-mails de phishing connus les plus similaires à l’e-mail à détecter, utilisés comme contexte. L’équipe de recherche a utilisé 11 modèles linguistiques open source différents pour les tests, notamment Mixtral8x7B, Llama3.1 et la série Gemma de Google DeepMind.
Source de l’image : Image générée par IA, fournisseur de services d’autorisation d’images Midjourney
Les résultats des tests sont impressionnants. Le grand modèle Llama3.170B arrive en tête avec une précision de 96,18 %, tandis que le modèle Gemma29B, plus petit, affiche également des performances remarquables, avec une précision proche de 95 %. L’étude a utilisé un jeu de données équilibré de 2 900 e-mails légitimes et 2 900 e-mails de phishing, couvrant de véritables cas d’attaque entre 2022 et 2024.
L’équipe de recherche reste optimiste pour l’avenir. Elle prévoit d’intégrer davantage de sources de données dans les versions ultérieures et d’envisager l’intégration des métadonnées des e-mails et des informations sur les pièces jointes. L’utilisation d’agents IA disposant d’un accès API est considérée comme une extension potentiellement importante du système.
Cette recherche met non seulement en évidence l’énorme potentiel de l’intelligence artificielle dans le domaine de la cybersécurité, mais offre également un nouvel espoir pour la prévention des attaques de phishing de plus en plus sophistiquées. Avec les progrès technologiques constants, nous pourrons protéger plus efficacement les individus et les organisations contre les menaces numériques.