Phishing and Scam Prevention Service Proposal Competition

https://github.com/sanghee01/no-fishing-zone

이 프로젝트는 두 가지 AI 엔진을 조합했습니다. 
React AI는 URL을 받으면, 즉시 사이트에 방문하여 위험 여부를 실시간으로 판단합니다. 
Search AI는 검색엔진처럼 인터넷을 스스로 돌아다니며 데이터베이스를 자동으로 업데이트합니다.
데이터베이스를 업데이트하면, React AI의 사용 빈도가 줄어듭니다.

1️⃣ React-AI: 실시간 분석 엔진

단순 블랙리스트 체크가 아니라 페이지 맥락을 이해하는 방식입니다. analyzer.py가 5단계 분석을 순차적으로 실행해 3초 안에 결과를 냅니다.
0~2단계: 화이트리스트 필터링, 리다이렉트 추적(무한 루프/클로킹 감지), 도메인 생성일과 TLD 분석으로 기본 위험도를 판단합니다.
3단계: ai_analyzer.py가 Claude 3.5 Haiku로 HTML 내용을 분석합니다. 불필요한 태그를 제거해 토큰 사용량을 70% 줄였고, 콘텐츠 접근이 막힌 경우 URL 패턴만으로도 분석하는 폴백 로직을 넣어 탐지율을 높였습니다.
4단계: 금융/쇼핑 등으로 분류되면 검색 결과와 대조해서 공식 도메인 사칭 여부를 확인합니다.

2️⃣ Search-AI: 자율 크롤링 시스템
Playwright 기반 봇이 능동적으로 위협을 찾습니다.
독립 워커 구조로 각 수집 지점(커뮤니티, 포털)마다 별도 프로세스가 돌아서, 하나가 막혀도 전체는 멈추지 않습니다.
외부 링크 위주로 넓게 수집하되, Dcinsided와 같은 플랫폼에 깊게 들어가서 피싱 유포지를 효율적으로 찾습니다.
cert_listener.py가 SSL 인증서 발급 로그(CertStream)를 실시간 모니터링해서, 의심 키워드가 포함된 도메인이 생성되는 즉시 분석을 시작합니다.
위험 사이트 발견 시 DomainFuzzer가 유사 도메인을 자동 생성해서 검증합니다.

두 엔진은 Rust 백엔드로 연결되어 수집 정보를 실시간으로 공유하고, 탐지된 위협은 즉시 사용자 보호에 활용됩니다.