[디지털투데이 AI리포터] 챗GPT를 통해 피싱사이트를 탐지하는 방법이 제안됐다. 

일본 NTT 시큐리티(NTT Security) 연구원이 제안한 이 방법은 웹크롤러를 이용해 웹사이트에서 정보를 수집하고, 수집된 데이터를 기반으로 프롬프트(지시어)를 생성한다. 이 프롬프트가 챗GPT에 전해져 주어진 웹사이트가 피싱 사이트인지 아닌지를 판단하는 것이다. 

이렇게 웹크롤링과 챗GPT를 결합하면 기계 학습 모델을 세밀하게 조정하지 않고도 다양한 피싱 사이트를 탐지할 수 있다는 설명이다.

19일 일본 IT미디어는 제안된 방법의 성능을 평가하기 위해 피싱 사이트 탐지에 특화된 데이터셋을 사용해 실험을 진행했다. 실험 결과, GPT-4를 사용한 실험은 98.3%의 정확도와 98.4%의 재현율로 유망한 성능을 보였다.

또한 GPT-3.5와 GPT-4를 비교한 결과, GPT-4의 능력이 크게 향상됐음이 드러났다. GPT-4는 도메인 이름의 의심스러움을 판단하는 등 다양한 피싱 탐지 면에서 GPT-3.5를 능가했다는 평가다. 

아울러 이러한 결과는 자동화된 사이버 보안 조치를 강화하고 온라인 사기 위험을 낮추는 데 중요하다는 설명이다.