Experimentação do uso de inteligência artificial generativa para contenção de phishing

Abstract

Este trabalho tem como objetivo identificar a capacidade de detecção de ciberataques, como o phishing, por meio da inteligência artificial e avaliar sua eficácia na prática. Pretende-se promover um conhecimento aprofundado sobre o tema e desenvolver de maneira sólida um estudo dos benefícios associados à inteligência artificial para a mitigação de um dos principais tipos de ataques cibernéticos. A construção desta monografia se baseia por meio de uma pesquisa exploratória dos temas para fundamentação teórica e na realização de experimentos com ferramentas atuais, como o ChatGPT, Copilot e o Gemini, em diversos cenários, com casos reais. Através deste estudo, busca-se contribuir para o campo da segurança cibernética, fornecendo percepções valiosas sobre a aplicação da inteligência artificial na prevenção e combate a ciberataques. Os resultados alcançados indicam que, embora a detecção de e-mails de phishing tenha atingido taxas satisfatórias, a identificação de e-mails legítimos ainda apresenta desafios, com taxas medianas. Isso demonstra a necessidade de aprimoramentos, especialmente no reconhecimento de falsos positivos, sugerindo que técnicas mais avançadas, como o aprendizado de máquina, podem aumentar a precisão das ferramentas no futuro.

This work aims to identify the detection capability of cyberattacks, such as phishing, through artificial intelligence and evaluate its practical effectiveness. The goal is to promote an in-depth understanding of the subject and develop a solid study of the benefits associated with artificial intelligence for mitigating one of the main types of cyberattacks. The construction of this thesis is based on exploratory research of the topics for theoretical foundation and the conduct of experiments with current tools, such as ChatGPT, Copilot and Gemini, in various scenarios with real cases. Through this study, we seek to contribute to the field of cybersecurity by providing valuable insights into the application of artificial intelligence in the prevention and combat of cyberattacks. The results indicate that, although the detection of phishing emails has reached satisfactory rates, the identification of legitimate emails still presents challenges, with median rates. This demonstrates the need for improvements, especially in the recognition of false positives, suggesting that more advanced techniques, such as machine learning, may increase the accuracy of the tools in the future.