网络安全面临的持续威胁——网络钓鱼攻击,如今有了更强大的防御武器。凯泽斯劳滕大学的研究人员开发出一种创新的人工智能检测方法,可以显著提高对钓鱼电子邮件的识别准确率。
研究团队指出,网络钓鱼已成为网络安全最严重的威胁之一。据估计,90%的成功网络攻击都以钓鱼作为初始攻击手段。为应对这一挑战,研究人员巧妙地结合了两种人工智能技术:小样本学习和检索增强生成(RAG)技术。
这种方法的核心在于为AI模型提供少量钓鱼邮件示例,并动态选择与待检测邮件最相似的已知钓鱼邮件作为背景。研究团队使用11种不同的开源语言模型进行测试,包括Mixtral8x7B、Llama3.1和Google DeepMind的Gemma系列。
图源备注:图片由AI生成,图片授权服务商Midjourney
测试结果令人印象深刻。大型Llama3.170B模型以96.18%的准确率位居榜首,而规模更小的Gemma29B模型也展现出惊人的性能,准确率接近95%。研究使用了2,900封合法电子邮件和2,900封钓鱼电子邮件的平衡数据集,涵盖了2022年至2024年间的真实攻击案例。
研究团队对未来仍充满期待。他们计划在后续版本中纳入更多数据源,并考虑整合电子邮件元数据和文件附件信息。使用具有API访问权限的AI代理被视为该系统潜在的重要扩展方向。
这项研究不仅展示了人工智能在网络安全领域的巨大潜力,也为防范日益复杂的网络钓鱼攻击提供了新的希望。随着技术的不断进步,我们有望更有效地保护个人和组织免受网络威胁。