Os ataques de phishing estão a tornar-se cada vez mais violentos, ameaçando seriamente a segurança da rede global. Pesquisadores da Universidade de Kaiserslautern desenvolveram um método de detecção inovador baseado em inteligência artificial para resolver esse problema. Este método melhora significativamente a detecção de phishing, combinando inteligentemente a aprendizagem de pequenas amostras e a tecnologia de geração aumentada de recuperação (RAG). Esta investigação fornece meios novos e eficazes para combater ataques de rede cada vez mais complexos e também fornece uma nova direcção para a investigação e desenvolvimento de futuras tecnologias de segurança de rede.
Os ataques de phishing, uma ameaça persistente à segurança cibernética, têm agora uma defesa mais poderosa. Pesquisadores da Universidade de Kaiserslautern desenvolveram um método inovador de detecção de inteligência artificial que melhora significativamente a precisão da identificação de e-mails de phishing.
A equipe de pesquisa destacou que o phishing se tornou uma das ameaças mais sérias à segurança da rede. Estima-se que 90% dos ataques cibernéticos bem-sucedidos utilizam o phishing como método de ataque inicial. Para enfrentar esse desafio, os pesquisadores combinaram habilmente duas técnicas de inteligência artificial: aprendizado de poucos disparos e tecnologia de geração aumentada por recuperação (RAG).
O núcleo deste método é fornecer ao modelo de IA um pequeno número de exemplos de e-mail de phishing e selecionar dinamicamente e-mails de phishing conhecidos que sejam mais semelhantes ao e-mail a ser detectado como plano de fundo. A equipe de pesquisa usou 11 modelos diferentes de linguagem de código aberto para testes, incluindo Mixtral8x7B, Llama3.1 e a série Gemma do Google DeepMind.
Nota sobre a fonte da imagem: a imagem é gerada pela IA e pelo provedor de serviços de autorização de imagem Midjourney
Os resultados dos testes são impressionantes. O modelo grande Llama3.170B liderou a lista com uma precisão de 96,18%, enquanto o modelo menor Gemma29B também apresentou desempenho incrível, com uma precisão de quase 95%. O estudo utilizou um conjunto de dados equilibrado de 2.900 e-mails legítimos e 2.900 e-mails de phishing, cobrindo casos reais de ataques entre 2022 e 2024.
A equipe de pesquisa ainda está olhando para o futuro. Eles planejam incluir mais fontes de dados em versões subsequentes e estão considerando integrar metadados de e-mail e informações de anexos de arquivos. O uso de agentes de IA com acesso API é visto como uma direção de expansão potencialmente importante para este sistema.
Esta investigação não só demonstra o enorme potencial da inteligência artificial no domínio da cibersegurança, mas também proporciona uma nova esperança para prevenir ataques de phishing cada vez mais sofisticados. À medida que a tecnologia continua a avançar, esperamos poder tornar-nos mais eficazes na proteção de indivíduos e organizações contra ameaças cibernéticas.
Este método de detecção de e-mail de phishing baseado em inteligência artificial fornece forte suporte técnico para melhorar os recursos de defesa de segurança da rede. No futuro, com o maior desenvolvimento e melhoria da tecnologia, acredito que poderemos construir um ambiente de rede mais seguro e confiável.