継続的な脅威にさらされているサイバーセキュリティにおいて、フィッシング攻撃に対する強力な防御手段が開発されました。カイザースラウテルン大学の研究者らが、フィッシングメールの検知精度を大幅に向上させる革新的なAI検知方法を開発しました。
研究チームは、フィッシング攻撃がサイバーセキュリティにおける最も深刻な脅威の一つとなっていると指摘しています。成功したサイバー攻撃の90%がフィッシングを初期攻撃手段としていると推定されています。この課題に対処するため、研究者らは少样本学習と検索強化生成(RAG)技術という2つのAI技術を巧みに組み合わせました。
この方法の中核は、AIモデルに少量のフィッシングメールのサンプルを提供し、検出対象のメールと最も類似する既知のフィッシングメールを動的に背景として選択することです。研究チームは、Mixtral8x7B、Llama3.1、Google DeepMindのGemmaシリーズなど、11種類の異なるオープンソース言語モデルを用いてテストを行いました。
画像出典:AI生成画像、画像ライセンスプロバイダーMidjourney
テスト結果は非常に印象的でした。大規模言語モデルであるLlama3.1 70Bモデルが96.18%の精度でトップに立ち、より小規模なGemma29Bモデルも95%近い驚異的な精度を示しました。研究では、2022年から2024年にかけての実際の攻撃事例を含む、2900件の正当なメールと2900件のフィッシングメールからなるバランスの取れたデータセットを使用しました。
研究チームは、将来への期待を膨らませています。今後のバージョンでは、より多くのデータソースを取り込み、メールのメタデータや添付ファイル情報の統合を検討する予定です。APIアクセス権を持つAIエージェントの活用は、このシステムの潜在的な重要な拡張方向と見なされています。
この研究は、AIがサイバーセキュリティ分野に持つ巨大な可能性を示すだけでなく、ますます複雑化するフィッシング攻撃から身を守るための新たな希望をもたらします。技術の進歩に伴い、個人や組織をサイバー脅威からより効果的に保護できるようになるでしょう。
