GPT als Lösung für Phishing-Erkennung
Diese Bachelorarbeit untersucht, ob generative Sprachmodelle gegenüber traditionellen Methoden zur Identifizierung von Phishing-E-Mails einen signifikanten Vorteil aufweisen. Zudem wurde ein Konzept erstellt, wie diese neuartige Methode angewendet und in ein E-Mail-Programm eingebunden werden kann.
Pertoldi, Noeh, 2023
Art der Arbeit Bachelor Thesis
Auftraggebende Dreyfus Söhne & Cie AG Banquiers
Betreuende Dozierende Bendel, Oliver
Keywords GPT, Phishing, Künstliche Intelligenz
Views: 60
In der digitalen Welt sind Phishing-Angriffe eines der grössten Risiken für die Cybersicherheit in Unternehmen. Die vorliegende Arbeit evaluiert und vergleicht die Leistung generativer Sprachmodelle gegenüber traditionellen Methoden bei der Identifizierung und Abwehr von betrügerischen E-Mails. Dazu wurde ein Sprachmodell mit Phishing-Daten trainiert, um es anschließend mit herkömmlichen Methoden zur Phishing-Erkennung zu vergleichen. So konnte die Wirksamkeit der Methoden in der Erkennung von Phishing-E-Mails bewertet werden.
Für die Beantwortung der Fragestellungen wurde auf quantitative und qualitative Forschungsmethoden zurückgegriffen. Zu Beginn wurde eine Literaturrecherche zum Thema Phishing und GPT durchgeführt, um den Stand der Wissenschaft zu erfassen und für nachfolgende Untersuchungen einen theoretischen Rahmen zu schaffen. Für die praktische Evaluierung der Forschungsfragen wurden Datensätze mit Phishing-E-Mails gesammelt und aufbereitet. Anschliessend wurde analysiert, wie exakt ein Sprachmodell, welches auf diesen Phishing-Daten trainiert wurde, weitere Phishing-E-Mails erkennt.
Durch die Erarbeitung der Bachelorarbeit wurde klar, dass es möglich ist, Phishing-E-Mails mithilfe von GPT zu erkennen. Jedoch gibt es wie bei den traditionellen Methoden falsche Klassifikationen der Erkennungstools. Eine Erweiterung der traditionellen Methoden mit der Methode durch GPT würde die Erkennung von Phishing-E-Mails insgesamt steigern. Durch die Analyse der Methoden wurde klar, dass GPT die Phishing-E-Mails, welche durch die traditionellen Methoden durchgesickert sind, mit einer hohen Genauigkeit erkennen kann. Daraus kann geschlossen werden, dass die Erkennung von betrügerischen E-Mails durch Sprachmodelle effektiv ist, doch nur das Zusammenspiel mit den traditionellen Methoden für die maximale Sicherheit sorgt.
Studiengang: Wirtschaftsinformatik (Bachelor)
Vertraulichkeit: vertraulich