أصبحت هجمات التصيد الاحتيالي متفشية بشكل متزايد، مما يهدد بشكل خطير أمن الشبكات العالمية. طور الباحثون في جامعة كايزرسلاوترن طريقة كشف مبتكرة تعتمد على الذكاء الاصطناعي لمعالجة هذه المشكلة، تعمل هذه الطريقة على تحسين اكتشاف التصيد الاحتيالي بشكل كبير من خلال الجمع بذكاء بين تقنية التعلم بالعينات الصغيرة وتقنية الاسترجاع المعزز (RAG). يوفر هذا البحث وسائل جديدة وفعالة لمكافحة هجمات الشبكات المتزايدة التعقيد، كما يوفر اتجاهًا جديدًا للبحث وتطوير تقنيات أمان الشبكات المستقبلية.
أصبحت هجمات التصيد الاحتيالي، التي تمثل تهديدًا مستمرًا للأمن السيبراني، تتمتع الآن بدفاع أكثر قوة. طور الباحثون في جامعة كايزرسلاوترن طريقة مبتكرة للكشف عن الذكاء الاصطناعي تعمل على تحسين دقة تحديد رسائل البريد الإلكتروني التصيدية بشكل كبير.
وأشار فريق البحث إلى أن التصيد الاحتيالي أصبح أحد أخطر التهديدات لأمن الشبكات. تشير التقديرات إلى أن 90% من الهجمات الإلكترونية الناجحة تستخدم التصيد الاحتيالي كوسيلة أولية للهجوم. ولمواجهة هذا التحدي، جمع الباحثون بذكاء بين تقنيتين للذكاء الاصطناعي: تقنية التعلم قليل اللقطات وتقنية توليد الاسترجاع المعزز (RAG).
يتمثل جوهر هذه الطريقة في تزويد نموذج الذكاء الاصطناعي بعدد صغير من أمثلة البريد الإلكتروني التصيدية واختيار رسائل البريد الإلكتروني التصيدية المعروفة بشكل ديناميكي والتي تشبه إلى حد كبير البريد الإلكتروني المراد اكتشافها كخلفية. استخدم فريق البحث 11 نموذجًا مختلفًا للغة مفتوحة المصدر للاختبار، بما في ذلك Mixtral8x7B وLlama3.1 وسلسلة Gemma من Google DeepMind.
ملاحظة لمصدر الصورة: تم إنشاء الصورة بواسطة الذكاء الاصطناعي، والصورة معتمدة من قبل مزود الخدمة Midjourney
نتائج الاختبار مثيرة للإعجاب. وتصدر النموذج الكبير Llama3.170B القائمة بدقة بلغت 96.18%، في حين أظهر النموذج الأصغر Gemma29B أيضًا أداءً مذهلاً، بدقة بلغت 95% تقريبًا. واستخدمت الدراسة مجموعة بيانات متوازنة مكونة من 2900 رسالة بريد إلكتروني مشروعة و2900 رسالة بريد إلكتروني تصيدية، تغطي حالات الهجوم الحقيقية بين عامي 2022 و2024.
ولا يزال فريق البحث يتطلع إلى المستقبل. إنهم يخططون لتضمين المزيد من مصادر البيانات في الإصدارات اللاحقة ويفكرون في دمج بيانات تعريف البريد الإلكتروني ومعلومات مرفقات الملفات. يُنظر إلى استخدام وكلاء الذكاء الاصطناعي مع الوصول إلى واجهة برمجة التطبيقات (API) على أنه اتجاه توسعي محتمل مهم لهذا النظام.
لا يوضح هذا البحث الإمكانات الهائلة للذكاء الاصطناعي في مجال الأمن السيبراني فحسب، بل يوفر أيضًا أملًا جديدًا لمنع هجمات التصيد الاحتيالي المتطورة بشكل متزايد. مع استمرار تقدم التكنولوجيا، نأمل أن نصبح أكثر فعالية في حماية الأفراد والمنظمات من التهديدات السيبرانية.
توفر طريقة الكشف عن البريد الإلكتروني التصيدية القائمة على الذكاء الاصطناعي دعمًا فنيًا قويًا لتحسين قدرات الدفاع عن أمان الشبكة. في المستقبل، ومع مزيد من التطوير والتحسين للتكنولوجيا، أعتقد أنه يمكننا بناء بيئة شبكة أكثر أمانًا وموثوقية.