用GPT技术做蜜罐
有什么用
实现一个通用的蜜罐服务,通过提供Prompt+指定业务流量数据,实现对该业务的高交互仿真
实现方法
| ChatGPT | HoneypotGPT |
|---|---|
| 像人一样说话 | 像HTTP服务一样工作 |
| 通过图灵测试 | 常见HTTP Client能顺利的与它通信 |
| 作为特定领域专家完成基础工作 | 仿真各类服务实现交互 |
| Embeddings | 特定业务流量数据 |
基础模型提供一些基础仿真能力,比如
- HTTP服务
- TCP服务(或者可以细分到协议上)
- 终端交互
训练材料似乎可以用爬虫无限获取,量大管饱,当然真实的网络流量质量更好
似乎还可以使用攻击流量数据制作漏洞仿真
我要一个基于xxx业务的仿真蜜罐,还要加一个cve-xxxx-xxxx漏洞,一个xxx漏洞
灵感来源
- 与ChatGPT交流,网上分享的各种对话
- https://mp.weixin.qq.com/s/G6JzGDkYJ1oQ4BHoYu5HlQ
后续追踪
发现已经有人做了
https://github.com/mariocandela/beelzebub
一个想法,不一定对
这里是 脑洞专栏