摘要
网络钓鱼邮件是全球最普遍且后果严重的网络入侵手段之一。随着系统越来越多地部署大型语言模型(LLMs)应用,这些系统面临着利用其基本架构的不断演变的钓鱼邮件威胁。在部署到邮件安全系统之前,当前的LLMs需要进行大量的强化,特别是针对利用架构漏洞的协调多向攻击。
本文提出了LLMPEA,一个基于LLM的框架,用于检测跨多个攻击向量的钓鱼邮件攻击,包括提示注入、文本优化和多语言攻击。我们评估了三种前沿的LLM(例如,GPT-4o、Claude Sonnet 4和Grok-3)及其全面的提示设计,以评估它们在钓鱼邮件攻击下的可行性、鲁棒性和局限性。
我们的实证分析表明,LLMs能够以超过90%的准确率检测钓鱼邮件,同时我们也强调基于LLM的钓鱼邮件检测系统可能被对抗性攻击、提示注入和多语言攻击利用。我们的研究结果为在真实环境中利用LLM进行钓鱼检测提供了重要见解,因为攻击者常常结合多种漏洞进行攻击。
博主点评: 本文为网络安全领域带来了重要的突破,提出的LLMPEA框架不仅展示了LLMs在钓鱼邮件检测中的潜力,还揭示了其面临的安全挑战。随着网络攻击手段的不断演变,持续强化和优化LLM的安全性将是未来研究的重点。