今天我針對前一階段的結果進行改進,重點放在「提示詞設計」。我將原本的問題改寫為:「請以資安專家的角度分析這封郵件是否可能是釣魚郵件,並列出判斷依據。」這樣的提示更具專業導向,也讓 AI 的回答更貼近實際的資安分析邏輯。
結果明顯提升
ChatGPT 與 Gemini 在回應中都展現出更高的結構化程度,能清楚說明分析重點,例如:
郵件語氣是否異常或帶有威脅感
網址結構是否與品牌名稱一致
寄件人網域是否合法可信
是否要求填寫或提供個人敏感資料
這樣的表現讓我意識到:
1.提示詞(Prompt)設計的好壞,會直接影響 AI 的分析深度與準確度。
2.如果只是單純問「這是不是釣魚郵件」,AI 可能會給出模糊的回答;但當我們引導它以專業角色思考,結果會更精準、更有邏輯。
在資安應用中,學會與 AI「對話」本身就是一項能力。接下來,我將根據這些觀察,設計出一個簡易的郵件安全檢測流程,嘗試讓 AI 能自動化完成初步風險判斷。
iThome鐵人賽
看影片追技術