LLM-menetelmien hyödyntäminen sähköpostipohjaisen tietojenkalastelun torjunnassa
Ladataan...
218.08 KB
suljettu
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
Lataukset6
Pysyvä osoite
Verkkojulkaisu
DOI
Tiivistelmä
Sähköpostipohjainen tietojenkalastelu on yksi yleisimmistä kyberturvallisuusuhista, ja suurten kielimallien kehitys on muuttanut sen luonnetta. Kielimallien avulla hyökkääjät voivat laatia uskottavia ja kohdennettuja huijausviestejä, jotka eivät välttämättä sisällä perinteisiä tietojenkalasteluviestin tunnusmerkkejä, kuten kirjoitusvirheitä tai kömpelöä kieltä.
Tutkielma toteutetaan kirjallisuuskatsauksena, jossa tarkastellaan sähköpostipohjaisen tietojenkalastelun torjunnassa käytettäviä LLM-menetelmiä sekä niihin liittyviä haasteita. Työ rajautuu sähköpostitse toteutettuun tietojenkalasteluun sekä suuriin kielimalleihin perustuviin tunnistus- ja torjuntamenetelmiin. Menetelmissä hyödynnetään esimerkiksi viestien luokittelua, agentteja, viestin aikomuksen tunnistamista sekä käyttäjälle tuotettavia selityksiä ja varoituksia.
Tutkielma osoittaa, että LLM-menetelmät tarjoavat lupaavan tavan kehittää sähköpostipohjaisen tietojenkalastelun torjuntaa, mutta niiden käyttöön liittyy vielä rajoitteita. Suuret kielimallit soveltuvat erityisesti viestin sisällön, tarkoituksen ja kontekstin analysointiin, minkä takia ne sopivat hyvin täydentämään perinteisiä torjuntamenetelmiä. Menetelmien luotettava hyödyntäminen edellyttää kuitenkin virheluokituksiin, hallusinaatioihin ja datan laatuun liittyvien ongelmien huomioimista.