Große Sprachmodelle erkennen Phishing-E-Mails mit überraschender Genauigkeit: Eine vergleichende Leistungsanalyse

Phishing, eine seit Jahrzehnten verbreitete Cyberkriminalitätstaktik, bleibt in der heutigen digitalen Welt eine bedeutende Bedrohung. Durch den Einsatz geschickter Social-Engineering-Elemente und moderner Technologie zielt Cyberkriminalität auf viele Einzelpersonen, Unternehmen und Organisationen ab, um Vertrauen und Sicherheit auszunutzen. Diese Cyberangreifer tarnen sich häufig in vielen vertrauenswürdigen Formen, um als legitime Quellen zu erscheinen. Durch den klugen Einsatz psychologischer Elemente wie Dringlichkeit, Angst, sozialer Bewährtheit und anderer manipulativer Strategien können Phisher Personen dazu verleiten, sensible und personalisierte Informationen preiszugeben. Aufbauend auf diesem allgegenwärtigen Problem innerhalb moderner Technologie zielt dieses Papier darauf ab, die Effektivität von 15 großen Sprachmodellen (LLMs) bei der Erkennung von Phishing-Versuchen zu analysieren, wobei der Fokus speziell auf einem randomisierten Satz von "419 Scam"-E-Mails liegt. Das Ziel ist es, zu bestimmen, welche LLMs Phishing-E-Mails basierend auf der Analyse einer Textdatei mit E-Mail-Metadaten nach vordefinierten Kriterien genau erkennen können. Das Experiment kam zu dem Ergebnis, dass die Modelle ChatGPT 3.5, GPT-3.5-Turbo-Instruct und ChatGPT am effektivsten bei der Erkennung von Phishing-E-Mails waren.