في عالم تتزايد فيه هجمات الاحتيال عبر البريد الإلكتروني بطرق معقدة ومتنوعة، يواجه متحدو الأمن السيبراني تحديات كبيرة. تقنيات الكشف التقليدية، مثل فلاتر القواعد وقوائم الحظر، غالبًا ما تعجز عن مواكبة التطورات الجديدة للقراصنة، مما يؤدي إلى حوادث أمنية مؤسفة. ولكن مع تقدم تقنيات التعلم الآلي، أصبح من الممكن تقديم حلول أكثر قوة وفاعل.

نقدم لكم MultiPhishGuard، النظام القائم على نماذج اللغات الضخمة (LLM) الذي يقدم إطار عمل للتصدي لرسائل الاحتيال باستخدام تنسيق متعاون بين خمسة وكلاء متخصصين: وكيل النص، وكيل الروابط (URLs)، وكيل البيانات الوصفية، وكيل تبسيط الشروح، والوكيل المعارض.

تتميز هذه الوكلاء بتنسيق متقدم يتكيف ديناميكيًا بإستخدام تقنيات مثل تحسين السياسة القريبة (Proximal Policy Optimization). وللتصدي للتهديدات الناشئة، يتضمن النظام حلقة تدريب عدائية حيث يقوم وكيل قائم على (LLM) بتوليد نسخ خفية وملائمة من رسائل البريد الإلكتروني لاختبار متانة النموذج ومعالجة حالات الاحتيال غير الواضحة.

أثبتت التجارب على مجموعات بيانات عامة أن MultiPhishGuard يُحقق أداءً أقوى من الأساليب التقليدية، حيث تصل دقته إلى 97.89% مع معدل إيجابيات زائفة 2.73% وسلبيات زائفة 0.20%. كما يقوم وكيل تبسيط الشروح بتحويل المخرجات التقنية للنموذج إلى شروحات بلغة يسهل فهمها من قبل المستخدمين العاديين.

النتائج تشير بوضوح إلى أن الهياكل المعمارية متعددة الوكلاء، مع التنسيق المتكيف والتدريب العدائي، تمثل اتجاهًا واعدًا في مجال اكتشاف رسائل الاحتيال عبر البريد الإلكتروني.