Добавить в корзинуПозвонить
Найти в Дзене
SecureTechTalks
21 подписчик

🧠 LLM против фишинга прямо в браузере: защита, которая не требует облака

1
1 мин
🧠 LLM против фишинга прямо в браузере: защита, которая не требует облака Фишинг стал умнее: сайты меняются на лету, маскируются под популярные сервисы и обманывают даже опытных пользователей. Но исследователи нашли элегантное решение: запустить LLM прямо в браузере, чтобы анализировать подозрительные сайты локально — без утечки данных в облако. Так появился продукт WebLLM. 🚨 Механика ➖JavaScript на сайте анализируется прямо в браузере: ищутся подозрительные паттерны вроде eval, document.write, редиректы, кодировка, вставки DOM — всё, что характерно для фишинговых страниц. ➖Сайт открывается в песочнице (iframe), отслеживается, что делает страница: как меняется DOM, какие ресурсы она запрашивает, что пишет в поля и куки. ➖Местная LLM получает всю собранную информацию и делает вывод — сайт безопасен или нет. И что важно: объясняет, почему. 💥 В чём сила такого подхода? ➖Нет отправки данных наружу — всё локально, всё приватно. ➖Анализ в реальном окружении — браузер, как у реального

🧠 LLM против фишинга прямо в браузере: защита, которая не требует облака

Фишинг стал умнее: сайты меняются на лету, маскируются под популярные сервисы и обманывают даже опытных пользователей. Но исследователи нашли элегантное решение: запустить LLM прямо в браузере, чтобы анализировать подозрительные сайты локально — без утечки данных в облако. Так появился продукт WebLLM.

🚨 Механика

➖JavaScript на сайте анализируется прямо в браузере: ищутся подозрительные паттерны вроде eval, document.write, редиректы, кодировка, вставки DOM — всё, что характерно для фишинговых страниц.

➖Сайт открывается в песочнице (iframe), отслеживается, что делает страница: как меняется DOM, какие ресурсы она запрашивает, что пишет в поля и куки.

➖Местная LLM получает всю собранную информацию и делает вывод — сайт безопасен или нет. И что важно: объясняет, почему.

💥 В чём сила такого подхода?

➖Нет отправки данных наружу — всё локально, всё приватно.

➖Анализ в реальном окружении — браузер, как у реального пользователя, с настоящими заголовками и поведением.

➖Даже маленькие модели (2–8B) на WebGPU справляются с задачей — и выдают результаты, сравнимые с облачными LLM.

➖LLM умеет читать смысл, а не просто искать ключевые слова. Она понимает, что перед ней подделка, даже если URL и код выглядят легитимно.

📌 Ещё немного про преимущества

Классические антифишинг-фильтры часто опаздывают. А этот подход:

📍 не зависит от чёрных списков,

🧩 видит контекст страницы,

🚫 работает даже в режиме инкогнито,

🔐 и не требует доверия к третьим сторонам.

🧪 Пример из исследования

Обычный сайт с MetaMask-фейком (через поддомен Google Sites) был мгновенно определён как фишинговый. LLM объяснила: "форма требует сид-фразу кошелька, используется поддельный интерфейс, URL — маскировка".

А настоящие сайты Google и Microsoft прошли проверку — без ложных срабатываний.

🔗 Полезные ссылки

📎 Исследование: arxiv.org/abs/2506.03656

🛠 WebLLM на GitHub: github.com/mlc-ai/web-llm

Stay secure and read SecureTechTalks 📚

#SecureTechTalks #LLM #Phishing #WebSecurity #BrowserAI #InBrowserLLM #CyberSecurity #ZeroShot #WebLLM #PrivacyTech #AIForGood