[공지사항]을 빙자한 안부와 근황 
Show more

Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

PiMRef: Detecting and Explaining Ever-evolving Spear Phishing Emails with Knowledge Base Invariants

Created by
  • Haebom

저자

Ruofan Liu, Yun Lin, Silas Yeo Shuen Yu, Xiwen Teoh, Zhenkai Liang, Jin Song Dong

개요

본 논문은 대규모 언어 모델(LLM)을 이용하여 생성된, 심리적으로 설득력 있는 피싱 이메일이 기존의 탐지 시스템을 우회하는 문제점을 제기한다. 이에 대한 해결책으로, 지식 기반 불변량을 활용하는 참조 기반 피싱 이메일 탐지기 PiMRef를 제안한다. PiMRef는 이메일에서 발신자의 주장된 신원을 추출하고, 사전 정의된 지식베이스를 이용하여 도메인의 적법성을 검증하며, 사용자 참여를 유도하는 행동 유도 프롬프트를 탐지한다. 모순되는 주장은 피싱 지표로 표시되고, 사람이 이해할 수 있는 설명으로 제공된다. 기존 방법들보다 높은 정밀도(8.8% 향상)와 효율성을 보이며, 실제 환경 평가에서도 우수한 성능(정밀도 92.1%, 재현율 87.9%, 평균 실행 시간 0.05초)을 달성했다.

시사점, 한계점

시사점:
LLM 기반의 정교한 피싱 이메일 공격에 대한 효과적인 방어 전략 제시.
지식 기반 불변량을 활용한 참조 기반 탐지 방식의 우수성 증명.
높은 정확도와 효율성을 갖춘 PiMRef 시스템의 실용적인 가치 제시.
사람이 이해할 수 있는 설명을 제공하여 투명성 확보.
한계점:
지식베이스의 완전성과 정확성에 대한 의존도가 높음. 지식베이스의 부정확하거나 불완전한 정보는 탐지 성능 저하를 야기할 수 있음.
새로운 피싱 기법이나 지식베이스에 없는 정보를 활용하는 공격에 대한 취약성 존재 가능성.
평가 데이터셋의 특성에 따라 성능이 달라질 수 있음. 다양한 환경에서의 추가적인 검증 필요.
👍
Made with Slashpage