arXiv:2406.01882v2 宣告类型: 交叉替换 摘要: 作为旨在模拟真实交互并诱骗未经授权实体的战略性网络欺骗机制，蜜罐在灵活性、交互深度和欺骗性方面常常难以兼顾。传统蜜罐通常难以适应不断演变的攻击者战术，缺乏互动和信息收集。幸运的是，大型语言模型的新兴能力和创新的提示工程方法为蜜罐技术带来了变革性转变。本文介绍了一种基于ChatGPT的先驱蜜罐架构——HoneyGPT，其特点在于成本效益和积极互动。特别是，我们提出了一种结构化的提示工程框架，结合思维链策略以提升长期记忆和稳健的安全分析，从而增强欺骗性和互动性。HoneyGPT的评估包括基于收集的数据集的基线比较和三个月的现场评估。基线比较显示，HoneyGPT在灵活性、交互深度和欺骗能力之间表现出卓越的平衡能力。现场评估进一步证明了HoneyGPT在更深层次地吸引攻击者并捕获更多新颖攻击向量方面具有优越的性能。