arXiv:2502.05951v1 Announce Type: cross 摘要：本文介绍了Cyri，这是一个基于人工智能的对话式助手，旨在通过利用大型语言模型来支持用户检测和分析钓鱼邮件。Cyri设计用于审查邮件中用于钓鱼攻击的语义特征，如紧迫性和不理想的后果，采用的方法将文献中已经确立的特征与Cyri特征提取方法中其他特征统一起来。Cyri可以直接插入客户端邮件或网络邮件，确保与用户的邮件工作流程无缝集成，同时通过本地处理保持数据隐私。通过在用户自己的机器上进行分析，Cyri消除了在互联网上传输敏感邮件数据的需要，从而减少了相关安全风险。Cyri用户界面被设计以减少习惯效应，增强用户的参与度。它使用动态视觉提示和具体情境解释来让用户在使用邮件时保持警惕和了解。此外，它允许用户通过与代理的对话和视觉探索来探索识别出的恶意语义特征，从而使专家和非专家用户都能获得两种模态的好处。它还允许用户跟踪对话，支持用户解决计算出的特征或邮件新部分的更多问题，并在需要时应用其检测功能。为了评估Cyri，我们构建了一个包含420封钓鱼邮件和420封合法邮件的综合性数据集。结果表明，Cyri在识别对钓鱼检测至关重要的关键语义特征方面具有高度有效性。一项涉及10名参与者（包括专家和非专家）的用户研究评估了Cyri的效果和易用性。结果显示，Cyri显著帮助用户识别钓鱼邮件，并增强了他们对钓鱼策略的理解。