ChatGPTでフィッシングサイトを自動検出する方法 NTTセキュリティが開発 精度は98%以上
コメント
注目のコメント
何がすごいかって、プロンプトエンジニアリングでここまで出来ることを証明したことです。フィッシングサイトを98%の精度で自動検出できたとのこと。
GPT-4には未だ隠れた潜在能力を秘めていると言われています。まだまだ新たな能力や使い方を発見する人が出てくるでしょう。与えられたURLがフィッシングサイトか否かを当てるタスクをChatGPTを利用して高精度で解いた事例。
URLを使ってスクレイピングした該当サイトのHTML、OCRを利用してサイト上の画像データから抽出したテキスト情報、そしてURL自身の3つ組みの情報を入力としてChatGPTにそのサイトがフィッシングサイトかどうかを判断させています。
組み合わせている技術自体はシンプルなものですが、素敵な応用事例だと感じました。フィッシングは、機械的に変なファイルがおっこちて来るわけでもなく、人の勘違いなどの脆弱性を悪用するので、そもそも機械的に検知することが難しい攻撃。どうしても最後に人の感性での検知が必要となってしまいます。人依存の防衛領域を減らすことにより、防御レベルもぐっとあがるはず。