Serangan phishing semakin merajalela dan sangat mengancam keamanan jaringan global. Para peneliti di Universitas Kaiserslautern telah mengembangkan metode deteksi inovatif berdasarkan kecerdasan buatan untuk mengatasi masalah ini. Metode ini secara signifikan meningkatkan deteksi phishing dengan secara cerdik menggabungkan pembelajaran sampel kecil dan teknologi retrieval-augmented generation (RAG). Penelitian ini memberikan cara baru dan efektif untuk memerangi serangan jaringan yang semakin kompleks, dan juga memberikan arah baru untuk penelitian dan pengembangan teknologi keamanan jaringan di masa depan.
Serangan phishing, yang merupakan ancaman terus-menerus terhadap keamanan siber, kini memiliki pertahanan yang lebih kuat. Para peneliti di Universitas Kaiserslautern telah mengembangkan metode deteksi kecerdasan buatan inovatif yang secara signifikan meningkatkan keakuratan mengidentifikasi email phishing.
Tim peneliti menunjukkan bahwa phishing telah menjadi salah satu ancaman paling serius terhadap keamanan jaringan. Diperkirakan 90% serangan cyber yang berhasil menggunakan phishing sebagai metode serangan awal. Untuk mengatasi tantangan ini, para peneliti dengan cerdik menggabungkan dua teknik kecerdasan buatan: pembelajaran beberapa langkah dan teknologi retrieval-augmented generation (RAG).
Inti dari metode ini adalah memberikan model AI sejumlah kecil contoh email phishing dan secara dinamis memilih email phishing terkenal yang paling mirip dengan email untuk dideteksi sebagai latar belakang. Tim peneliti menggunakan 11 model bahasa sumber terbuka yang berbeda untuk pengujian, termasuk Mixtral8x7B, Llama3.1 dan seri Gemma Google DeepMind.
Catatan sumber gambar: Gambar dihasilkan oleh AI, dan penyedia layanan otorisasi gambar Midjourney
Hasil tesnya sangat mengesankan. Model Llama3.170B yang besar menduduki puncak daftar dengan akurasi 96,18%, sedangkan model Gemma29B yang lebih kecil juga menunjukkan kinerja yang luar biasa, dengan akurasi hampir 95%. Studi ini menggunakan kumpulan data seimbang yang terdiri dari 2.900 email sah dan 2.900 email phishing, yang mencakup kasus serangan nyata antara tahun 2022 dan 2024.
Tim peneliti masih menantikan masa depan. Mereka berencana untuk menyertakan lebih banyak sumber data dalam rilis berikutnya dan sedang mempertimbangkan untuk mengintegrasikan metadata email dan informasi lampiran file. Penggunaan agen AI dengan akses API dipandang sebagai arah perluasan yang berpotensi penting untuk sistem ini.
Penelitian ini tidak hanya menunjukkan potensi besar kecerdasan buatan di bidang keamanan siber, namun juga memberikan harapan baru untuk mencegah serangan phishing yang semakin canggih. Seiring dengan kemajuan teknologi, kita diharapkan dapat menjadi lebih efektif dalam melindungi individu dan organisasi dari ancaman dunia maya.
Metode deteksi email phishing berbasis kecerdasan buatan ini memberikan dukungan teknis yang kuat untuk meningkatkan kemampuan pertahanan keamanan jaringan. Di masa depan, dengan perkembangan dan peningkatan teknologi lebih lanjut, saya yakin kita dapat membangun lingkungan jaringan yang lebih aman dan andal.