近日，我院2022级硕士研究生戚清琳为第一作者的论文《SpearBot: Leveraging Large Language Models in a Generative-Critique Framework for Spear-Phishing Email Generation》被《Information Fusion》接收，《Information Fusion》是计算机科学和人工智能领域的国际顶尖权威刊物、中科院一区TOP期刊，2025年最新影响因子14.8。该期刊是信息融合领域最具影响力的学术期刊之一，在人工智能、数据融合、信息安全等领域具有较高的学术影响力。该成果由我院为第一成果单位，联合浙江大学、新加坡南洋理工大学完成，许益家助理研究员和方勇教授担任通讯作者。论文获四川大学数据安全防护与智能治理教育部重点实验室项目（SCUSACXYD202401）的资助支持。

该研究提出了一个名为SpearBot的对抗框架，深入探讨了大语言模型（LLM）在网络安全领域带来的新挑战。该框架基于"生成-评判"的双重架构，通过迭代优化机制，该框架不仅生成钓鱼邮件，还会对生成内容进行评估和提出改进建议，直至生成的邮件在语义和结构上与合法邮件达到高度相似。在实验评估阶段，研究团队采用三种评估方案，包括传统机器学习模型、预训练语言模型以及先进的LLM检测方法。实验结果表明，SpearBot生成的钓鱼邮件在大量测试样例中成功逃避检测。此外，即使具备安全背景的专业人员也需要额外关注才能识别这些邮件的恶意特征。这项研究突显了AI驱动的钓鱼攻击带来的日益增长的威胁，以及在面对日益复杂的网络威胁时加强防御的紧迫需求。

图1.  SpearBot框架图和生成邮件的评估方法