vinzabe/prompt-injection-honeypot
GitHub: vinzabe/prompt-injection-honeypot
伪装成企业LLM服务的提示注入蜜罐,自动分类攻击手法并输出标准化威胁情报feed。
Stars: 0 | Forks: 0
# Prompt Injection 蜜罐
5 个伪装成诱人企业目标(银行、医疗、
HR、内部 copilot、客户服务)的虚假 LLM 端点。捕获每一个攻击者 prompt,
将其分类到各个攻击家族,并发布实时威胁情报 feed。
每个角色都带有一个独特的**金丝雀 token**;如果金丝雀出现在
攻击者流量中,或者(但愿不会)在我们自己的响应中出现,我们就会将其记录。
## 角色
| 路径 | 伪装成 | 金丝雀 |
|---|---|---|
| `/v1/chat/completions` | ACME 内部 GPT-4 | `CANARY-ALPHA-...` |
| `/api/v2/assistant` | FirstNational 银行助手 | `CANARY-BRAVO-...` |
| `/llm/v1/completions` | MedCenter EMR LLM | `CANARY-CHARLIE-...` |
| `/copilot/chat` | AcmeTech 开发 copilot | `CANARY-DELTA-...` |
| `/hr/api/chat` | GlobalCorp HR 机器人 | `CANARY-ECHO-...` |
## 攻击家族分类器
- `system_prompt_extraction`
- `credential_exfiltration`
- `role_play_jailbreak`
- `encoding_obfuscation`
- `multilingual_evasion`
- `ignore_override`
- `recon_probing`
- `data_exfiltration_via_url`
- `xml_html_injection`
## 威胁情报 feed
| 端点 | 格式 |
|---|---|
| `/feed/threats.json` | 完整 JSON |
| `/feed/threats.stix.json` | STIX 2.1 bundle |
| `/feed/threats.csv` | 电子表格 |
| `/feed/iocs.txt` | 纯文本 IOC 列表 |
| `/dashboard` | 实时 web UI |
## 安装
```
git clone https://github.com/vinzabe/prompt-injection-honeypot.git
cd prompt-injection-honeypot
pip install -r requirements.txt
```
## 配置
```
export LLM_BASE_URL="https://your-llm-endpoint/v1"
export LLM_API_KEY="sk-..."
export LLM_MODEL="glm-5.1"
```
## 运行
```
python -m honeypot.server # http://localhost:8081
```
## 测试
```
python tests/test_honeypot.py
```
10/10 项测试通过。
## 安全
有关漏洞披露政策,请参阅 [SECURITY.md](./SECURITY.md)。
## 许可证
MIT — 详见 [LICENSE](./LICENSE)。
标签:AI安全, Atomic Red Team, Canarytoken, Chat Copilot, CISA项目, DLL 劫持, Honeypot, IOC, Petitpotam, Python, STIX, 大语言模型, 威胁情报, 安全测试, 实时处理, 开发者工具, 提示注入, 攻击分类器, 攻击性安全, 数据展示, 数据泄露检测, 无后门, 红队, 蜜罐, 证书利用, 越狱检测, 逆向工具, 金丝雀令牌, 集群管理