arXiv:2503.20796v1 举报类型:跨平台 摘要：复杂的网络钓鱼攻击已成为主要的网络安全威胁，变得越来越普遍且难以预防。虽然机器学习技术在检测网络钓鱼攻击方面显示出了潜力，但它们主要作为“黑盒”运行，不揭示其决策机制。这种缺乏透明性侵蚀了用户的信任，减弱了他们有效的威胁响应。我们提出了一种名为EXPLICATE的框架，通过三组件架构增强网络钓鱼检测：基于领域特异性特征的机器学习分类器，结合LIME和SHAP的双重解释层以提供具有互补性的特征级洞察，以及使用DeepSeek v3增强的LLM，将技术解释转化为易于理解的自然语言。我们的实验表明，EXPLICATE在所有指标上的准确率为98.4%，与现有的深度学习技术相当，但更具可解释性。框架生成了高质量的解释，准确率为94.2%，LLM输出与模型预测的一致性为96.8%。我们创建了EXPLICATE作为一个完全可用的GUI应用程序和一个轻量级的Chrome扩展，展示了其在多种部署情况下的适用性。研究表明，高检测性能可以与安全应用中的有意义的可解释性共存。更重要的是，它解决了自动化AI与网络钓鱼检测系统中用户信任之间的关键分歧。