预定义

较少定义的知识和更多的真实警报：基于参考的网络钓鱼检测，没有预定义的参考列表

在这项工作中，我们将Phishllm作为一种新型的基于参考的网络钓鱼检测器，无明确的预定参考列表。我们的理由在于，现代LLM的编码比任何预定义的列表都更广泛的品牌域信息。此外，检测许多网页语义（例如获得资格意图分析）更像是语言问题，但现在它们被作为视觉问题进行处理。因此，我们设计了Phishllm来解码（或检索）从LLM中解码（或检索）域品牌关系，并有效地解析网页的凭证意图，而无需维护和更新外部参考列表的成本。此外，为了控制LLMS的幻觉，我们引入了基于搜索引擎的验证机械，以消除错误信息。我们的广泛经验表明，菲什洛姆（Phishllm）的表现明显优于诸如西犬和属施氏菌（Phishpedia and Phishintention）等先进的解决方案，将召回率提高了21％，至66％，而精度为昂贵。我们的现场研究表明，Phishllm涵盖（1）零日网页的6倍，即与现有方法（例如？thimintention）相符的零日网页，（2）即使是王朝增强的零日网页网页，也要多2倍。我们的代码可在https://github.com/code-philia/phishllm/上找到。