امروز میخوام یه موضوع جالب درباره امنیت سایبری رو باهاتون درمیون بذارم؛ مخصوصاً درباره یه تکنیک باحال به اسم ALP که حسابی تو گرفتن سایتهای فیشینگ به مدلهای هوشمند کمک میکنه. اگه اسم فیشینگ رو شنیدی، خودت میدونی که چیه؛ ولی اگه نه، بزار سریع برات توضیح بدم: فیشینگ یعنی یه سری افراد شیاد یه صفحه جعلی درست میکنن تا بتونن اطلاعات مهم مثل پسورد یا کارتبانکی رو ازت بدزدن. خلاصه هرچی تکنیک کشف فیشینگ بهتر باشه، امنیت بیشتره.
حالا بحث سر اینه که غولهایی مثل GPT-4o یا Gemini 1.5 Pro – که خودشون از جدیدترین مدلهای هوش مصنوعی مشهور به LLM هستن (LLM یعنی مدل زبانی بزرگ که میتونه کلی متن و تصویر رو با هم تحلیل کنه!) – دارن وارد بازی میشن. دانشمندا تا الان همیشه دنبال این بودن که چطور میشه این مدلها رو جوری آموزش داد یا راهنمایی کرد که بهتر دست فیشینگها رو بخونن.
اینجا یه تکنیک خفن وارد میشه: “Adaptive Linguistic Prompting” یا مخففش “ALP”. ALP یعنی راهنمایی زبانی تطبیقی – یعنی یه جور دستورالعمل خاص که به مدل هوش مصنوعی داده میشه تا دقیقتر، هوشمندانهتر و لایهلایه، دنبال سرنخهای فیشینگ بگرده. مثلاً به مدل گفته میشه که سبک نگارش رو بشکافه، ببینه جایی حس اضطرار (Urgency cues – یعنی جملات استرسی مثل “همین الان کلیک کن!” یا “حساب شما بلاک میشه!”) هست یا نه؛ یا مثلاً ببینه واژههای فریبکارانه (Manipulative diction – کلمهها و جملههایی که معمولاً تو تبلیغات یا کلاهبرداری استفاده میشن تا قانعت کنن کاری انجام بدی) زیاد دیده میشه یا نه.
چیزی که این مدلهای جدید رو خاصتر میکنه اینه که فقط متن صفحه رو بررسی نمیکنن؛ همزمان تصویر صفحه، آدرس اینترنتی (URL) و حتی قالب کلیشو هم توی آنالیز در نظر میگیرن. به این کار میگن تحلیل چندرسانهای (Multimodal analysis). یعنی مدل هوشمند مثل کارآگاه هم از محتوای عکس کمک میگیره، هم از متن و هم از آدرس سایت تا قشنگ بفهمه این سایت تقلبیه یا نه.
تو این مقاله که بچهها گذاشتن توی arXiv (یه سایت دانشگاهی مخصوص مقالات علمی جدید)، اومدن آزمایش کردن که تکنیک ALP چقدر واقعا بیشتر به مدل کمک میکنه. اونا نشون دادن که وقتی با ALP مدل رو هدایت میکنن، دقت کشف فیشینگش حسابی میره بالا؛ حتی معیار F1-score که یه عدد استاندارد برای سنجیدن دقت و کارایی مدلهاست، رسیده به 0.93! (برای مقایسه، سیستمهای قبلی خیلی پایینتر بودن). این یعنی مدلهای جدید ما نه تنها فیشینگهای ساده، بلکه نوعهای پیشرفتهترش رو هم راحتتر تشخیص میدن.
نتیجه؟ اضافه کردن ALP به مدلهای زبانی بزرگ مثل اینه که به یه آدم باهوش، چندتا عینک کارآگاهی بدی تا هرجا نشونه فیشینگ دید، سریع بگه: “حواست باشه! اینجا یه چیزی مشکوکه!”. تازه، این روش به مدل کمک میکنه تصمیماتش رو بهتر توضیح بده؛ یعنی دیگه صرفاً نمیگه سایت فیشینگه، بلکه میتونه توضیح بده چرا این نظر رو داده. اینجوری سیستمها هم قویتر میشن هم قابل اعتمادتر و حتی با تغییر رفتار فیشینگها سریعتر خودشون رو هماهنگ میکنن.
در کل، به نظر میاد آینده امنیت سایبری خیلی روشنتره وقتی ALP و مدلهای هوشمند چندرسانهای دست در دست هم به جنگ فیشینگها میرن. پس اگه دفعه بعدی ایمیل مشکوک یا سایت عجیب دیدی، بدون یه عالمه هوش مصنوعی باحال دارن برات نقش سپر بازی میکنن!
منبع: +
