EvoMail：用于自适应垃圾邮件和钓鱼邮件防御的自演进认知代理

摘要

现代垃圾邮件和钓鱼攻击已远超越关键词黑名单或简单启发式方法。攻击者现在制作结合自然语言文本、混淆URL、伪造标头和恶意附件的多模态活动，并在数天内调整策略以绕过过滤器。依赖静态规则或单模态模型的传统垃圾邮件检测系统难以整合异构信号或持续适应，导致性能迅速下降。

我们提出EvoMail，一个用于稳健检测垃圾邮件和钓鱼邮件的自演进认知代理框架。EvoMail首先构建统一的异构邮件图，融合文本内容、元数据（标头、发件人、域名）和嵌入资源（URL、附件）。通过大语言模型增强的认知图神经网络在这些源上执行上下文感知推理，以识别协同的垃圾邮件活动。最关键的是，EvoMail参与对抗性自演进循环：红队代理生成新的规避策略——如字符混淆或AI生成的钓鱼文本——而蓝队检测器从失败中学习，将经验压缩到记忆模块中，并重用于未来推理。

在真实数据集（Enron-Spam、Ling-Spam、SpamAssassin和TREC）和合成对抗变体上的大量实验表明，EvoMail在检测准确性、适应不断演变的垃圾邮件策略以及推理轨迹的可解释性方面持续优于最先进的基线方法。这些结果突显了EvoMail作为对抗下一代垃圾邮件和钓鱼威胁的弹性且可解释的防御框架的潜力。

主题分类

• 机器学习 (cs.LG)
• 密码学与安全 (cs.CR)

引用信息

arXiv:2509.21129 [cs.LG]