会员服务
系统 · 构建 · LLaMA · 大语言模型 · 分类器 ·
1 月 29 日
User-Centric Phishing Detection: A RAG and LLM-Based Approach
翻译:用户为中心的钓鱼检测:一种基于RAG与LLM的方法
Abrar Hamed Al Barwani,Abdelaziz Amara Korba,Raja Waseem Anwar
Abrar Hamed Al Barwani,Abdelaziz Amara Korba,Raja Waseem Anwar

The escalating sophistication of phishing emails necessitates a shift beyond traditional rule-based and conventional machine-learning-based detectors. Although large language models (LLMs) offer strong natural language understanding, using them as standalone classifiers often yields elevated falsepositive (FP) rates, which mislabel legitimate emails as phishing and create significant operational burden. This paper presents a personalized phishing detection framework that integrates LLMs with retrieval-augmented generation (RAG). For each message, the system constructs user-specific context by retrieving a compact set of the user's historical legitimate emails and enriching it with real-time domain and URL reputation from a cyber-threat intelligence platform, then conditions the LLM's decision on this evidence. We evaluate four open-source LLMs (Llama4-Scout, DeepSeek-R1, Mistral-Saba, and Gemma2) on an email dataset collected from public and institutional sources. Results show high performance; for example, Llama4-Scout attains an F1-score of 0.9703 and achieves a 66.7% reduction in FPs with RAG. These findings validate that a RAG-based, user-profiling approach is both feasible and effective for building high-precision, low-friction email security systems that adapt to individual communication patterns.


翻译:钓鱼邮件复杂度的不断提升,要求我们必须超越传统的基于规则和常规机器学习的检测方法。尽管大型语言模型(LLMs)具备强大的自然语言理解能力,但将其作为独立分类器使用往往会导致较高的误报率,即将合法邮件错误标记为钓鱼邮件,从而造成显著的操作负担。本文提出了一种个性化的钓鱼检测框架,该框架将LLMs与检索增强生成(RAG)技术相结合。对于每条消息,系统通过检索用户历史合法邮件的一个紧凑集合,并利用网络威胁情报平台的实时域名和URL信誉信息对其进行增强,从而构建用户特定的上下文,然后基于此证据来引导LLM的决策。我们在一个从公共和机构来源收集的电子邮件数据集上评估了四种开源LLM(Llama4-Scout、DeepSeek-R1、Mistral-Saba和Gemma2)。结果显示性能优异;例如,Llama4-Scout的F1分数达到0.9703,并且在使用RAG后实现了66.7%的误报率降低。这些发现验证了基于RAG的用户画像方法对于构建适应个体通信模式的高精度、低摩擦电子邮件安全系统既是可行的,也是有效的。
0
下载
关闭预览

相关内容

【AAAI2025】通过自适应多方面检索增强,利用大型语言模型进行知识图谱问答
【AAAI2025】通过自适应多方面检索增强,利用大型语言模型进行知识图谱问答
专知会员服务
31+阅读 · 2024年12月26日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
LLM4Science怎么做?UIUC等最新《科学大型语言模型及其在科学发现中的应用》综述
LLM4Science怎么做?UIUC等最新《科学大型语言模型及其在科学发现中的应用》综述
专知会员服务
35+阅读 · 2024年6月23日
RAG与RAU:自然语言处理中的检索增强语言模型综述
RAG与RAU:自然语言处理中的检索增强语言模型综述
专知会员服务
88+阅读 · 2024年5月3日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
专知会员服务
49+阅读 · 2023年10月29日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
搜索query意图识别的演进
搜索query意图识别的演进
DataFunTalk
13+阅读 · 2020年11月15日
NLG任务评价指标BLEU与ROUGE
NLG任务评价指标BLEU与ROUGE
AINLP
21+阅读 · 2020年5月25日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
专知
42+阅读 · 2019年4月9日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
如何用机器学习精准辨别“背景”和“目标”
如何用机器学习精准辨别“背景”和“目标”
论智
10+阅读 · 2018年10月22日
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
七月在线实验室
11+阅读 · 2018年7月18日
赛尔原创 | Pointer Networks在自然语言处理领域中的应用
赛尔原创 | Pointer Networks在自然语言处理领域中的应用
哈工大SCIR
14+阅读 · 2017年11月6日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
以用户为中心的电子商务大数据偏好查询处理与优化
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于多源证据的繁忙水域交管雷达异常目标识别方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Clouding the Mirror: Stealthy Prompt Injection Attacks Targeting LLM-based Phishing Detection
Arxiv
0+阅读 · 2月5日
RACA: Representation-Aware Coverage Criteria for LLM Safety Testing
Arxiv
0+阅读 · 2月2日
Constructing and Benchmarking: a Labeled Email Dataset for Text-Based Phishing and Spam Detection Framework
Arxiv
0+阅读 · 1月26日
Diagnosing Generalization Failures in Fine-Tuned LLMs: A Cross-Architectural Study on Phishing Detection
Arxiv
0+阅读 · 1月15日
User Perceptions vs. Proxy LLM Judges: Privacy and Helpfulness in LLM Responses to Privacy-Sensitive Scenarios
Arxiv
0+阅读 · 1月15日
Taint-Based Code Slicing for LLMs-based Malicious NPM Package Detection
Arxiv
0+阅读 · 1月10日
Beyond BeautifulSoup: Benchmarking LLM-Powered Web Scraping for Everyday Users
Arxiv
0+阅读 · 1月9日
User Perceptions of Privacy and Helpfulness in LLM Responses to Privacy-Sensitive Scenarios
Arxiv
0+阅读 · 1月7日
Constructing and Benchmarking: a Labeled Email Dataset for Text-Based Phishing and Spam Detection Framework
Arxiv
0+阅读 · 1月3日
An Empirical Evaluation of LLM-Based Approaches for Code Vulnerability Detection: RAG, SFT, and Dual-Agent Systems
Arxiv
0+阅读 · 1月1日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
构建
LLaMA
大语言模型
分类器
相关VIP内容
【AAAI2025】通过自适应多方面检索增强,利用大型语言模型进行知识图谱问答
【AAAI2025】通过自适应多方面检索增强,利用大型语言模型进行知识图谱问答
专知会员服务
31+阅读 · 2024年12月26日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
LLM4Science怎么做?UIUC等最新《科学大型语言模型及其在科学发现中的应用》综述
LLM4Science怎么做?UIUC等最新《科学大型语言模型及其在科学发现中的应用》综述
专知会员服务
35+阅读 · 2024年6月23日
RAG与RAU:自然语言处理中的检索增强语言模型综述
RAG与RAU:自然语言处理中的检索增强语言模型综述
专知会员服务
88+阅读 · 2024年5月3日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
专知会员服务
49+阅读 · 2023年10月29日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
搜索query意图识别的演进
搜索query意图识别的演进
DataFunTalk
13+阅读 · 2020年11月15日
NLG任务评价指标BLEU与ROUGE
NLG任务评价指标BLEU与ROUGE
AINLP
21+阅读 · 2020年5月25日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
专知
42+阅读 · 2019年4月9日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
如何用机器学习精准辨别“背景”和“目标”
如何用机器学习精准辨别“背景”和“目标”
论智
10+阅读 · 2018年10月22日
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
七月在线实验室
11+阅读 · 2018年7月18日
赛尔原创 | Pointer Networks在自然语言处理领域中的应用
赛尔原创 | Pointer Networks在自然语言处理领域中的应用
哈工大SCIR
14+阅读 · 2017年11月6日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
相关论文
Clouding the Mirror: Stealthy Prompt Injection Attacks Targeting LLM-based Phishing Detection
Arxiv
0+阅读 · 2月5日
RACA: Representation-Aware Coverage Criteria for LLM Safety Testing
Arxiv
0+阅读 · 2月2日
Constructing and Benchmarking: a Labeled Email Dataset for Text-Based Phishing and Spam Detection Framework
Arxiv
0+阅读 · 1月26日
Diagnosing Generalization Failures in Fine-Tuned LLMs: A Cross-Architectural Study on Phishing Detection
Arxiv
0+阅读 · 1月15日
User Perceptions vs. Proxy LLM Judges: Privacy and Helpfulness in LLM Responses to Privacy-Sensitive Scenarios
Arxiv
0+阅读 · 1月15日
Taint-Based Code Slicing for LLMs-based Malicious NPM Package Detection
Arxiv
0+阅读 · 1月10日
Beyond BeautifulSoup: Benchmarking LLM-Powered Web Scraping for Everyday Users
Arxiv
0+阅读 · 1月9日
User Perceptions of Privacy and Helpfulness in LLM Responses to Privacy-Sensitive Scenarios
Arxiv
0+阅读 · 1月7日
Constructing and Benchmarking: a Labeled Email Dataset for Text-Based Phishing and Spam Detection Framework
Arxiv
0+阅读 · 1月3日
An Empirical Evaluation of LLM-Based Approaches for Code Vulnerability Detection: RAG, SFT, and Dual-Agent Systems
Arxiv
0+阅读 · 1月1日
相关基金
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
以用户为中心的电子商务大数据偏好查询处理与优化
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于多源证据的繁忙水域交管雷达异常目标识别方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top