The Potential for Misusing LLMs to Generate Manipulative Messages in Social Engineering Attacks
| Thesis title: | Možnosti zneužití LLM pro generování manipulativních sdělení v útocích sociálního inženýrství |
|---|---|
| Author: | Bassov, Ivan |
| Thesis type: | Bakalářská práce |
| Supervisor: | Sigmund, Tomáš |
| Opponents: | Luc, Ladislav |
| Thesis language: | Česky |
| Abstract: | Tato bakalářská práce se zabývá vztahem mezi sociálním inženýrstvím a velkými jazykovými modely. Zaměřuje se na phishingové zprávy jako na specifickou formu manipulativní digitální komunikace. Cílem práce je porovnat vybrané phishingové zprávy z otevřeného korpusu se synteticky vytvořenými tréninkovými zprávami generovanými pomocí nástroje ChatGPT. Práce nezkoumá technickou funkčnost phishingu, doručitelnost zpráv ani reálné chování uživatelů. Předmětem analýzy jsou textové vlastnosti zpráv, zejména jazyková kvalita, komunikační pretext, psychologické manipulační prvky a míra detekční podezřelosti. Teoretická část vymezuje sociální inženýrství v kybernetické bezpečnosti, popisuje phishing jako komunikační útok a vysvětluje psychologické mechanismy, které mohou zvyšovat přesvědčivost manipulativních zpráv. Dále představuje velké jazykové modely jako technologii schopnou generovat stylisticky kvalitní a kontextově přizpůsobené texty. Praktická část je založena na komparativní obsahové analýze dvaceti zpráv: deseti zpráv z otevřeného phishingového korpusu a deseti syntetických zpráv vytvořených pomocí ChatGPT. Výsledky ukazují, že syntetické zprávy vykazují vyšší a vyrovnanější jazykovou kvalitu než zprávy z korpusu, ale zároveň obsahují podobné manipulační prvky, zejména autoritu, povinnost, odpovědnost a časový tlak. Práce dochází k závěru, že jazyková bezchybnost sama o sobě nemůže sloužit jako indikátor legitimity zprávy a že detekce sociálně-inženýrské komunikace musí více zohledňovat obsahový a situační kontext. |
| Keywords: | phishing; velké jazykové modely; sociální inženýrství |
| Thesis title: | The Potential for Misusing LLMs to Generate Manipulative Messages in Social Engineering Attacks |
|---|---|
| Author: | Bassov, Ivan |
| Thesis type: | Bachelor thesis |
| Supervisor: | Sigmund, Tomáš |
| Opponents: | Luc, Ladislav |
| Thesis language: | Česky |
| Abstract: | This bachelor’s thesis examines the relationship between social engineering and large language models. It focuses on phishing messages as a specific form of manipulative digital communication. The aim of the thesis is to compare selected phishing messages from an open corpus with synthetically created training messages generated using ChatGPT. The thesis does not examine the technical functionality of phishing, message deliverability, or the real behaviour of users. The subject of the analysis is the textual properties of the messages, especially language quality, communication pretext, psychological manipulation techniques, and the degree of detection-related suspiciousness. The theoretical part defines social engineering in the context of cybersecurity, describes phishing as a communication-based attack, and explains the psychological mechanisms that may increase the persuasiveness of manipulative messages. It also introduces large language models as a technology capable of generating stylistically high-quality and contextually adapted texts. The practical part is based on a comparative content analysis of twenty messages: ten messages from an open phishing corpus and ten synthetic messages created using ChatGPT. The results show that the synthetic messages demonstrate higher and more consistent language quality than the corpus messages, while at the same time containing similar manipulation techniques, especially authority, obligation, responsibility, and time pressure. The thesis concludes that linguistic correctness alone cannot serve as an indicator of a message’s legitimacy and that the detection of social-engineering communication must take greater account of content-related and situational context. |
| Keywords: | social engineering; phishing; large language models |
Information about study
| Study programme: | Aplikovaná informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 31. 1. 2024 |
|---|---|
| Date of submission: | 11. 5. 2026 |
| Date of defense: | 17. 6. 2026 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/88335/podrobnosti |