会员服务
URL · 样本 · 单样本 · 监督 · 敏感性 ·
1 月 28 日
Eliciting Least-to-Most Reasoning for Phishing URL Detection
翻译:激发最少到最多推理用于钓鱼URL检测
Holly Trikilis,Pasindu Marasinghe,Fariza Rashid,Suranga Seneviratne
Holly Trikilis,Pasindu Marasinghe,Fariza Rashid,Suranga Seneviratne

Phishing continues to be one of the most prevalent attack vectors, making accurate classification of phishing URLs essential. Recently, large language models (LLMs) have demonstrated promising results in phishing URL detection. However, their reasoning capabilities that enabled such performance remain underexplored. To this end, in this paper, we propose a Least-to-Most prompting framework for phishing URL detection. In particular, we introduce an "answer sensitivity" mechanism that guides Least-to-Most's iterative approach to enhance reasoning and yield higher prediction accuracy. We evaluate our framework using three URL datasets and four state-of-the-art LLMs, comparing against a one-shot approach and a supervised model. We demonstrate that our framework outperforms the one-shot baseline while achieving performance comparable to that of the supervised model, despite requiring significantly less training data. Furthermore, our in-depth analysis highlights how the iterative reasoning enabled by Least-to-Most, and reinforced by our answer sensitivity mechanism, drives these performance gains. Overall, we show that this simple yet powerful prompting strategy consistently outperforms both one-shot and supervised approaches, despite requiring minimal training or few-shot guidance. Our experimental setup can be found in our Github repository github.sydney.edu.au/htri0928/least-to-most-phishing-detection.


翻译:钓鱼攻击依然是最普遍的威胁载体之一,这使得钓鱼URL的精准分类至关重要。近年来,大型语言模型在钓鱼URL检测中展现出有前景的结果。然而,促成此类性能的推理能力仍未得到充分探索。为此,本文提出一种用于钓鱼URL检测的最少到最多提示框架。具体而言,我们引入一种"答案敏感性"机制,该机制引导最少到最多框架的迭代方法以增强推理能力并产生更高的预测准确率。我们使用三个URL数据集和四种先进的大型语言模型评估所提框架,并与单样本方法及监督模型进行对比。实验表明,我们的框架显著优于单样本基线,同时达到与监督模型相当的性能,尽管所需训练数据量大幅减少。此外,我们的深入分析揭示了最少到最多框架所实现的迭代推理,以及通过答案敏感性机制强化的过程,如何驱动这些性能提升。总体而言,我们证明这种简洁而强大的提示策略在仅需极少训练或少量样本指导的情况下,始终优于单样本和监督方法。我们的实验设置可在GitHub仓库github.sydney.edu.au/htri0928/least-to-most-phishing-detection中查看。
0
下载
关闭预览

相关内容

【WWW2025】ImageScope:通过大型多模态模型集体推理统一语言引导的图像检索
【WWW2025】ImageScope:通过大型多模态模型集体推理统一语言引导的图像检索
专知会员服务
12+阅读 · 2025年4月22日
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
专知会员服务
42+阅读 · 2025年2月16日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
专知会员服务
28+阅读 · 2023年5月22日
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
专知会员服务
32+阅读 · 2023年5月14日
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
专知会员服务
112+阅读 · 2023年5月6日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
专知会员服务
20+阅读 · 2020年11月7日
【论文推荐】 GIANT: Scalable Creation of a Web-scale Ontology, 基于web本体的可扩展创建
【论文推荐】 GIANT: Scalable Creation of a Web-scale Ontology, 基于web本体的可扩展创建
专知会员服务
21+阅读 · 2020年4月5日
【论文】用于推理的概率逻辑神经网络(Probabilistic Logic Neural Networks for Reasoning)
【论文】用于推理的概率逻辑神经网络(Probabilistic Logic Neural Networks for Reasoning)
专知会员服务
104+阅读 · 2019年12月30日
搜索query意图识别的演进
搜索query意图识别的演进
DataFunTalk
13+阅读 · 2020年11月15日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
Query 理解和语义召回在知乎搜索中的应用
Query 理解和语义召回在知乎搜索中的应用
DataFunTalk
25+阅读 · 2020年1月2日
AMiner发布《人工智能之信息检索与推荐》报告,附72页PDF下载
AMiner发布《人工智能之信息检索与推荐》报告,附72页PDF下载
专知
23+阅读 · 2019年9月6日
Web渗透测试Fuzz字典分享
Web渗透测试Fuzz字典分享
黑白之道
21+阅读 · 2019年5月22日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
七月在线实验室
11+阅读 · 2018年7月18日
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
AI前线
11+阅读 · 2018年5月15日
技术干货 | 如何做好文本关键词提取?从三种算法说起
技术干货 | 如何做好文本关键词提取?从三种算法说起
数据猿
12+阅读 · 2018年2月12日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于关键词的大规模链接数据搜索技术研究
国家自然科学基金
7+阅读 · 2015年12月31日
以用户为中心的电子商务大数据偏好查询处理与优化
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
基于领域知识和链路预测的个性化推荐研究
国家自然科学基金
4+阅读 · 2014年12月31日
基于人眼关注度与情感分析的电子商务智能推荐计算
国家自然科学基金
0+阅读 · 2014年12月31日
PhreshPhish: A Real-World, High-Quality, Large-Scale Phishing Website Dataset and Benchmark
Arxiv
0+阅读 · 2月11日
CIC-Trap4Phish: A Unified Multi-Format Dataset for Phishing and Quishing Attachment Detection
Arxiv
0+阅读 · 2月11日
SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration
Arxiv
0+阅读 · 2月11日
CIC-Trap4Phish: A Unified Multi-Format Dataset for Phishing and Quishing Attachment Detection
Arxiv
0+阅读 · 2月10日
Clouding the Mirror: Stealthy Prompt Injection Attacks Targeting LLM-based Phishing Detection
Arxiv
0+阅读 · 2月5日
WebSentinel: Detecting and Localizing Prompt Injection Attacks for Web Agents
Arxiv
0+阅读 · 2月3日
Benchmarking Large Language Models for Zero-shot and Few-shot Phishing URL Detection
Arxiv
0+阅读 · 2月2日
MalURLBench: A Benchmark Evaluating Agents' Vulnerabilities When Processing Web URLs
Arxiv
0+阅读 · 1月30日
Thinking Broad, Acting Fast: Latent Reasoning Distillation from Multi-Perspective Chain-of-Thought for E-Commerce Relevance
Arxiv
0+阅读 · 1月29日
Think When Needed: Model-Aware Reasoning Routing for LLM-based Ranking
Arxiv
0+阅读 · 1月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
URL
样本
单样本
监督
敏感性
相关VIP内容
【WWW2025】ImageScope:通过大型多模态模型集体推理统一语言引导的图像检索
【WWW2025】ImageScope:通过大型多模态模型集体推理统一语言引导的图像检索
专知会员服务
12+阅读 · 2025年4月22日
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
专知会员服务
42+阅读 · 2025年2月16日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
专知会员服务
28+阅读 · 2023年5月22日
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
专知会员服务
32+阅读 · 2023年5月14日
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
专知会员服务
112+阅读 · 2023年5月6日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
专知会员服务
20+阅读 · 2020年11月7日
【论文推荐】 GIANT: Scalable Creation of a Web-scale Ontology, 基于web本体的可扩展创建
【论文推荐】 GIANT: Scalable Creation of a Web-scale Ontology, 基于web本体的可扩展创建
专知会员服务
21+阅读 · 2020年4月5日
【论文】用于推理的概率逻辑神经网络(Probabilistic Logic Neural Networks for Reasoning)
【论文】用于推理的概率逻辑神经网络(Probabilistic Logic Neural Networks for Reasoning)
专知会员服务
104+阅读 · 2019年12月30日
热门VIP内容
相关资讯
搜索query意图识别的演进
搜索query意图识别的演进
DataFunTalk
13+阅读 · 2020年11月15日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
Query 理解和语义召回在知乎搜索中的应用
Query 理解和语义召回在知乎搜索中的应用
DataFunTalk
25+阅读 · 2020年1月2日
AMiner发布《人工智能之信息检索与推荐》报告,附72页PDF下载
AMiner发布《人工智能之信息检索与推荐》报告,附72页PDF下载
专知
23+阅读 · 2019年9月6日
Web渗透测试Fuzz字典分享
Web渗透测试Fuzz字典分享
黑白之道
21+阅读 · 2019年5月22日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
七月在线实验室
11+阅读 · 2018年7月18日
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
AI前线
11+阅读 · 2018年5月15日
技术干货 | 如何做好文本关键词提取?从三种算法说起
技术干货 | 如何做好文本关键词提取?从三种算法说起
数据猿
12+阅读 · 2018年2月12日
相关论文
PhreshPhish: A Real-World, High-Quality, Large-Scale Phishing Website Dataset and Benchmark
Arxiv
0+阅读 · 2月11日
CIC-Trap4Phish: A Unified Multi-Format Dataset for Phishing and Quishing Attachment Detection
Arxiv
0+阅读 · 2月11日
SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration
Arxiv
0+阅读 · 2月11日
CIC-Trap4Phish: A Unified Multi-Format Dataset for Phishing and Quishing Attachment Detection
Arxiv
0+阅读 · 2月10日
Clouding the Mirror: Stealthy Prompt Injection Attacks Targeting LLM-based Phishing Detection
Arxiv
0+阅读 · 2月5日
WebSentinel: Detecting and Localizing Prompt Injection Attacks for Web Agents
Arxiv
0+阅读 · 2月3日
Benchmarking Large Language Models for Zero-shot and Few-shot Phishing URL Detection
Arxiv
0+阅读 · 2月2日
MalURLBench: A Benchmark Evaluating Agents' Vulnerabilities When Processing Web URLs
Arxiv
0+阅读 · 1月30日
Thinking Broad, Acting Fast: Latent Reasoning Distillation from Multi-Perspective Chain-of-Thought for E-Commerce Relevance
Arxiv
0+阅读 · 1月29日
Think When Needed: Model-Aware Reasoning Routing for LLM-based Ranking
Arxiv
0+阅读 · 1月26日
相关基金
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于关键词的大规模链接数据搜索技术研究
国家自然科学基金
7+阅读 · 2015年12月31日
以用户为中心的电子商务大数据偏好查询处理与优化
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
基于领域知识和链路预测的个性化推荐研究
国家自然科学基金
4+阅读 · 2014年12月31日
基于人眼关注度与情感分析的电子商务智能推荐计算
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top