أصبحت حملات الاحتيال الحديثة تتجاوز بكثير أدوات تصنيف الروابط التقليدية، حيث تستخدم تقنيات متطورة مثل تحديات التفاعل (كالخانات والشرائح) وتأخير عرض المحتوى. وهذا يتطلب من المحللين الانتقال من التصنيف الثابت إلى مهام الطب الشرعي التفاعلي، حيث يجب عليهم التنقل في الصفحات مع تجنب التعرض للاختراقات المحتملة.

تقديم لنا TraceScope، وهو خط أنابيب فريد من نوعه لتحقيق الرصد على مقياس واسع. تكمن عبقريته في استخدام مشغل معزول يقود متصفح واجهة المستخدم الرسومية (GUI) وبالتالي يستنبط سلوك الصفحة ويجمع أدلة لا يمكن تغييرها.

علاوة على ذلك، يتجاوز وكيل التحكيم القيود المعتادة لموديلات اللغة (Large Language Models) من خلال الاستعلام عن الأدلة عند الطلب، مما يتيح التحقق من القائمة المرجعية لمركز MITRE ATT&CK ويقوم بإنشاء تقرير جاهز للتدقيق يتضمن مؤشرات الخطر (IOCs) ونتيجة نهائية.

تم تقييم TraceScope على 708 رابط من مجموعة بيانات موجودة، حيث حقق دقة بلغت 0.94 واسترجاعًا بنسبة 0.78، مما يظهر تحسنًا كبيرًا في استرجاع المعلومات مقارنةً بثلاثة مصنفات مرئية سابقة. الأكثر إثارة هو تقييم النظام على مجموعة من رسائل الاحتيال الحقيقية الذي أظهر أداءً متفوقًا في رصد محاولات الاحتيال المتطورة التي تفشل حلول الأمن الحالي في تحديدها.

بفضل TraceScope، يمكن للمحللين التعامل بفاعلية مع التهديدات السيبرانية وتحقيق مستويات أعلى من الأمان في العالم الرقمي.