CyberCane: RAG Neuro-Simbolico per il Rilevamento di Phishing con Privacy
CyberCane, un innovativo framework neuro-simbolico, combina l'analisi simbolica deterministica con la generazione aumentata da recupero (RAG) che preserva la privacy, specificamente per il rilevamento di phishing. Affronta esigenze contrastanti in aree sensibili alla privacy, tra cui la necessità di falsi positivi minimi, spiegazioni chiare per personale non esperto, aderenza a rigide normative contro l'esposizione di informazioni sensibili ad API esterne e resilienza contro attacchi basati su AI. Il sistema opera attraverso un pipeline a due fasi, applicando inizialmente regole simboliche leggere ai metadati delle email, quindi inoltrando i casi ambigui alla classificazione semantica tramite RAG, che include la redazione automatica dei dati sensibili e il recupero da un corpus specializzato di phishing. Inoltre, presenta PhishOnt, un'ontologia OWL per la classificazione verificabile degli attacchi, affrontando i limiti dei sistemi basati su regole e i rischi per la privacy associati ai rilevatori basati su LLM che condividono informazioni non oscurate.
Fatti principali
- CyberCane è un framework neuro-simbolico che integra l'analisi simbolica deterministica con RAG che preserva la privacy.
- Il pipeline a due fasi applica regole simboliche ai metadati delle email e inoltra i casi borderline alla classificazione semantica basata su RAG.
- La redazione automatica dei dati sensibili viene eseguita prima del recupero da un corpus esclusivamente di phishing.
- PhishOnt è un'ontologia OWL introdotta per la classificazione verificabile degli attacchi.
- Il sistema mira a falsi positivi quasi nulli, spiegazioni trasparenti, conformità normativa e robustezza contro attacchi generati dall'AI.
- I sistemi basati su regole esistenti sono fragili di fronte a nuove campagne.
- I rilevatori basati su LLM violano le normative sulla privacy attraverso la trasmissione di dati non oscurati.
- Il framework è progettato per domini critici per la privacy.
Entità
—