論文の概要: Cyri: A Conversational AI-based Assistant for Supporting the Human User in Detecting and Responding to Phishing Attacks

• arxiv url: http://arxiv.org/abs/2502.05951v1
• Date: Sun, 09 Feb 2025 16:42:28 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-11 14:32:38.640977
• Title: Cyri: A Conversational AI-based Assistant for Supporting the Human User in Detecting and Responding to Phishing Attacks
• Title（参考訳）: Cyri: フィッシング攻撃を検知して応答する人間ユーザを支援する会話型AIアシスタント
• Authors: Antonio La Torre, Marco Angelini,
• Abstract要約: この研究は、人間のユーザーのフィッシングメールの検出と分析を支援するAIによる会話アシスタントCyriを紹介している。 Cyriは、緊急性や望ましくない結果などのフィッシング攻撃で使用されるセマンティックな特徴について、メールを精査するように設計されている。 Cyriはクライアントメールやウェブメールに直接接続することができ、ユーザのメールワークフローとのシームレスな統合を保証する。
• 参考スコア（独自算出の注目度）: 2.5580721293862463
• License:
• Abstract: This work introduces Cyri, an AI-powered conversational assistant designed to support a human user in detecting and analyzing phishing emails by leveraging Large Language Models. Cyri has been designed to scrutinize emails for semantic features used in phishing attacks, such as urgency, and undesirable consequences, using an approach that unifies features already established in the literature with others by Cyri features extraction methodology. Cyri can be directly plugged into a client mail or webmail, ensuring seamless integration with the user's email workflow while maintaining data privacy through local processing. By performing analyses on the user's machine, Cyri eliminates the need to transmit sensitive email data over the internet, reducing associated security risks. The Cyri user interface has been designed to reduce habituation effects and enhance user engagement. It employs dynamic visual cues and context-specific explanations to keep users alert and informed while using emails. Additionally, it allows users to explore identified malicious semantic features both through conversation with the agent and visual exploration, obtaining the advantages of both modalities for expert or non-expert users. It also allows users to keep track of the conversation, supports the user in solving additional questions on both computed features or new parts of the mail, and applies its detection on demand. To evaluate Cyri, we crafted a comprehensive dataset of 420 phishing emails and 420 legitimate emails. Results demonstrate high effectiveness in identifying critical phishing semantic features fundamental to phishing detection. A user study involving 10 participants, both experts and non-experts, evaluated Cyri's effectiveness and usability. Results indicated that Cyri significantly aided users in identifying phishing emails and enhanced their understanding of phishing tactics.
• Abstract（参考訳）: この研究は、大規模な言語モデルを活用してフィッシングメールを検出し分析する際に、人間のユーザーをサポートするように設計されたAIベースの会話アシスタントであるCyriを紹介した。 Cyriは、緊急性や望ましくない結果などのフィッシング攻撃に使用されるセマンティックな特徴について、Cyriの特徴抽出手法によって、文献ですでに確立されている特徴を他のものと統一するアプローチを用いて、電子メールを精査するように設計されている。 CyriはクライアントメールやWebメールに直接接続することができ、ローカル処理を通じてデータのプライバシを維持しながら、ユーザのメールワークフローとシームレスに統合される。 ユーザのマシンで分析を行うことで、Cyriは機密メールデータをインターネット上で送信する必要をなくし、関連するセキュリティリスクを低減できる。 Cyriのユーザインターフェースは、習慣化効果を減らし、ユーザエンゲージメントを高めるように設計されている。 ダイナミックな視覚的手がかりとコンテキスト固有の説明を使って、Eメールの使用中にユーザーに警告や情報を伝える。 さらに、エージェントとの会話と視覚的な探索を通じて、特定された悪意のあるセマンティックな特徴を探索し、専門家と非専門家の両方のユーザーにとってのモダリティの利点を得ることができる。 また、ユーザーは会話を追跡でき、ユーザーは計算された機能やメールの新たな部分に関する追加の質問を解決でき、その検出を必要に応じて適用できる。 Cyriを評価するために、420のフィッシングメールと420の合法メールの包括的なデータセットを作成しました。 その結果、フィッシング検出の基礎となる重要なフィッシングの意味的特徴を同定する上で、高い効果が示された。 専門家と非専門家の両方を含む10人の参加者によるユーザスタディは、Cyriの有効性とユーザビリティを評価した。 その結果,Cyriはフィッシングメールの識別に大いに役立ち,フィッシング戦術の理解を深めた。

関連論文リスト

• APOLLO: A GPT-based tool to detect phishing emails and generate explanations that warn users [2.3618982787621]
  大規模言語モデル(LLM)は、様々なドメインでテキスト処理を約束する。 我々は,OpenAIのGPT-4oに基づくツールであるAPOLLOを紹介し,フィッシングメールを検出し,説明メッセージを生成する。 また,20名の被験者を対象に,フィッシング警告として提示された4つの説明を比較検討した。
  論文  参考訳（メタデータ） (2024-10-10T14:53:39Z)
• Eyes on the Phish(er): Towards Understanding Users' Email Processing Pattern and Mental Models in Phishing Detection [0.4543820534430522]
  本研究では, 作業負荷がフィッシングに対する感受性に与える影響について検討した。 我々は、視線追跡技術を用いて、参加者の読書パターンやフィッシングメールとのインタラクションを観察する。 以上の結果から,メール送信者への注意がフィッシングの感受性を低下させる可能性が示唆された。
  論文  参考訳（メタデータ） (2024-09-12T02:57:49Z)
• ChatSpamDetector: Leveraging Large Language Models for Effective Phishing Email Detection [2.3999111269325266]
  本研究では,大規模な言語モデル(LLM)を用いてフィッシングメールを検出するシステムChatSpamDetectorを紹介する。 LLM解析に適したプロンプトに電子メールデータを変換することにより、電子メールがフィッシングされているか否かを高精度に判定する。 総合的なフィッシングメールデータセットを用いて評価を行い,複数のLLMおよびベースラインシステムと比較した。
  論文  参考訳（メタデータ） (2024-02-28T06:28:15Z)
• Online Corrupted User Detection and Regret Minimization [49.536254494829436]
  現実世界のオンラインウェブシステムでは、複数のユーザがシステムに順次到着する。 乱れた行動から未知のユーザ関係を学習・活用するために,LOCUDという重要なオンライン学習問題を提案する。 我々はRCLUB-WCUの推測ユーザ関係に基づく新しいオンライン検出アルゴリズムOCCUDを考案した。
  論文  参考訳（メタデータ） (2023-10-07T10:20:26Z)
• Email Summarization to Assist Users in Phishing Identification [1.433758865948252]
  サイバーフィッシング攻撃は、特定の情報や手がかりが存在する場合にのみ、トレーニングデータによってより正確で、標的になり、調整される。 この研究は、トランスフォーマーベースの機械学習を活用して、将来的な心理的トリガーを分析する。 次に、この情報をアマルゲイトし、ユーザーに提示し、電子メールが「フィシー」なのか(ii)自己学習した先進的な悪意あるパターンなのかを簡単に判断できるようにします。
  論文  参考訳（メタデータ） (2022-03-24T23:03:46Z)
• Falling for Phishing: An Empirical Investigation into People's Email Response Behaviors [10.841507821036458]
  高度なフィッシングメール検出システムにもかかわらず、人間はフィッシングメールによって騙され続けている。 我々は電子メールを読む際の人々の思考過程を調査するための実証的研究を行った。 我々は、フィッシングと合法メールの両方に対する人々の反応決定に影響を与える11の要因を特定します。
  論文  参考訳（メタデータ） (2021-08-10T16:19:01Z)
• Speaker De-identification System using Autoencoders and Adversarial Training [58.720142291102135]
  本稿では,対人訓練とオートエンコーダに基づく話者識別システムを提案する。 実験結果から, 対向学習とオートエンコーダを組み合わせることで, 話者検証システムの誤り率が同等になることがわかった。
  論文  参考訳（メタデータ） (2020-11-09T19:22:05Z)
• Robust and Verifiable Information Embedding Attacks to Deep Neural Networks via Error-Correcting Codes [81.85509264573948]
  ディープラーニングの時代、ユーザは、サードパーティの機械学習ツールを使用して、ディープニューラルネットワーク(DNN)分類器をトレーニングすることが多い。 情報埋め込み攻撃では、攻撃者は悪意のあるサードパーティの機械学習ツールを提供する。 本研究では,一般的なポストプロセッシング手法に対して検証可能で堅牢な情報埋め込み攻撃を設計することを目的とする。
  論文  参考訳（メタデータ） (2020-10-26T17:42:42Z)
• Phishing and Spear Phishing: examples in Cyber Espionage and techniques to protect against them [91.3755431537592]
  フィッシング攻撃は、2012年以降、サイバー攻撃の91%以上を突破し、オンライン詐欺で最も使われているテクニックとなっている。 本研究は, フィッシングとスピア・フィッシングによる攻撃が, 結果を大きくする5つのステップを通じて, フィッシングとスピア・フィッシングによる攻撃の実施方法についてレビューした。
  論文  参考訳（メタデータ） (2020-05-31T18:10:09Z)
• Learning with Weak Supervision for Email Intent Detection [56.71599262462638]
  本稿では,メールの意図を検出するために,ユーザアクションを弱い監視源として活用することを提案する。 メール意図識別のためのエンドツーエンドの堅牢なディープニューラルネットワークモデルを開発した。
  論文  参考訳（メタデータ） (2020-05-26T23:41:05Z)
• Keystroke Biometrics in Response to Fake News Propagation in a Global Pandemic [77.79066811371978]
  本研究では,キーストロークバイオメトリックスを用いたコンテンツ匿名化手法の提案と解析を行う。 フェイクニュースは、特に主要なイベントにおいて、世論を操作する強力なツールとなっている。
  論文  参考訳（メタデータ） (2020-05-15T17:56:11Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。