计算机科学 > 密码学与安全
[提交于 2025年7月21日
]
标题: PhishIntentionLLM:通过多智能体检索增强生成揭示钓鱼网站意图
标题: PhishIntentionLLM: Uncovering Phishing Website Intentions through Multi-Agent Retrieval-Augmented Generation
摘要: 网络钓鱼网站仍然是主要的网络安全威胁,但现有方法主要集中在检测上,而对潜在恶意意图的识别仍大多未被探索。 为解决这一差距,我们提出PhishIntentionLLM,这是一种多智能体检索增强生成(RAG)框架,能够从网站截图中揭示网络钓鱼意图。 利用大型语言模型(LLMs)的视觉-语言能力,我们的框架识别出四个关键的网络钓鱼目标:凭证窃取、金融欺诈、恶意软件分发和个人信息收集。 我们构建并发布了第一个网络钓鱼意图真实数据集(约2K个样本),并使用四种商业LLMs评估该框架。 实验结果表明,PhishIntentionLLM在GPT-4o上实现了0.7895的微精度,并且与单智能体基线相比,微精度提高了约95%。 与之前的工作相比,它在凭证窃取上的精度达到0.8545,标志着提高了约4%。 此外,我们生成了一个约9K个样本的更大数据集,用于跨行业的大规模网络钓鱼意图分析。 这项工作提供了一种可扩展且可解释的意图感知网络钓鱼分析解决方案。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.