MIRAGE

MIRAGE 是一款颠覆传统安全理念的 AI 蜜罐工具。当大多数安全工具选择静默拦截攻击时，MIRAGE 反其道而行之——一旦检测到提示注入、越狱攻击或数据窃取行为，它会将攻击者引导至一个逼真的伪装角色，并持续提供虚假数据和蜜标（honey tokens），从而诱使攻击者暴露更多意图。在这个过程中，没有任何真实数据泄露，同时每一次攻击行为都会被完整记录，并自动标注 MITRE ATLAS 技术标签，为威胁情报分析提供有力支持。

核心功能

MIRAGE 的核心在于其智能化的欺骗机制。它利用 Go 语言构建高性能后端，结合 Redis 实现状态管理，并集成 Gemini 或 OpenAI 的对话模型来生成动态、可信的诱饵回复。当攻击者尝试注入恶意指令时，MIRAGE 会无缝切换到一个预设的“伪装人格”，以假乱真地回应，让攻击者误以为已成功渗透。所有交互日志均被结构化存储，并关联到 MITRE ATLAS 框架，方便安全团队进行溯源和模式分析。

主要特性

• 智能诱骗：自动识别攻击并切换至伪装人格，提供虚假数据，不泄露真实信息。
• 零构建部署：通过 Docker Compose 一键启动，无需任何编译步骤，甚至提供无需 API 密钥的演示模式。
• 威胁情报集成：每次攻击自动标注 MITRE ATLAS 技术标签，便于后续分析和防御策略优化。
• 高性能架构：基于 Go 和 Redis，确保低延迟和高并发处理能力。
• 灵活模型支持：可配置使用 Gemini 或 OpenAI 的 LLM，适应不同场景需求。

适用场景

MIRAGE 特别适合以下场景：

• 安全研究：收集和分析针对 AI 系统的攻击手法，构建威胁情报库。
• 红蓝对抗：作为蓝队工具，模拟真实攻击环境，训练防御响应能力。
• 生产环境防护：部署在 AI 应用前端，作为第一道防线，消耗攻击者资源并获取攻击特征。
• 蜜罐网络：与现有蜜罐系统集成，增强对 AI 相关攻击的诱捕能力。