تشخیص ایمیل های فیشینگ با استفاده از مدل DistilBERT

فیشینگ به عنوان یکی از رایج ترین و پرهزینه ترین تهدیدات امنیت سایبری همچنان بخش عمده ای از نقض های داده در سطح جهانی را به خود اختصاص می دهد و خسارت های مالی و اعتباری قابل توجهی برای سازمان ها ایجاد می کند. روش های سنتی تشخیص فیشینگ که بر فهرست های سیاه، قوانین ایستا و فیلترهای کلیدواژه متکی هستند، در برابر حملات نوظهور، دامنه های تازه ثبت شده و تکنیک های پیشرفته مبهم سازی کارایی محدودی دارند. در پاسخ به این چالش، پژوهش حاضر یک رویکرد مبتنی بر یادگیری عمیق را پیشنهاد می کند که از DistilBERT برای تشخیص ایمیل های فیشینگ استفاده می کند. مدل پیشنهادی بر روی مجموعه داده ای متشکل از ۱۸٬۶۵۰ ایمیل شامل نمونه های فیشینگ و غیر فیشینگ آموزش و به صورت دقیق تنظیم شده است. نتایج تجربی نشان می دهد که DistilBERT توانسته است به دقت ۹۷.۷، یادآوری بسیار بالا و نرخ پایین هشدار کاذب دست یابد که نشان دهنده توانمندی مدل در شناسایی موفق اغلب حملات فیشینگ در کنار حفظ حداقل خطا در ایمیل های سالم است. علاوه بر این، کارایی محاسباتی (کوچکتر بودن ۶۰ درصد نسبت به BERT) امکان استقرار آن را در محیط های عملیاتی با منابع محدود و نیاز به پردازش بلادرنگ فراهم می سازد. این پژوهش نشان می دهد که استفاده از معماری های مبدل سبک وزن مانند DistilBERT می تواند راهکاری عملی، دقیق و مقیاس پذیر برای ارتقای سامانه های امنیت ایمیل و مقابله با تهدیدات روبه رشد فیشینگ ارائه دهد.