Norxis/SwarmTrap

# SwarmTrap ### 这可能是击败 AI 攻击者的唯一方式。 不是更好的签名。不是更快的补丁。也不是另一场 AI 与 AI 的竞赛。防御者唯一的**结构性优势**是 **物理层面**——而没人正在使用它。 每个人都担心 AI 驱动的网络攻击。他们应该担心。大语言模型可以生成全新的漏洞利用，变异恶意软件以绕过签名，并自动化从侦察到数据外泄的整个攻击链。生成一个新的零日漏洞的成本正在趋近于零。 但 AI 无法改变某些东西：**TCP 物理层面。** 互联网上的每一次攻击都必须遵循一个强制性的序列。攻击者必须*扫描*以寻找目标。他们必须*叩击*——发送精心构造的数据包以测试哪些服务响应并确认特定漏洞。只有在那之后，他们才能*利用*。这不是一种惯例。这是协议的工作方式。你无法跳过握手。你无法利用一个尚未探测的端口。AI 可以使每一步更快、更隐蔽、更有创意。但它无法消除这些步骤。 全球分布式蜜罐——只存在以被攻击的设备——实时捕获每一次叩击序列。AI 生成的每一个零日漏洞一旦触达陷阱，就会立即成为签名。攻击者无法伪造叩击。如果他们发送错误的探测，就会得到错误的答案，利用就会失败。 AI 攻击越多，系统学习得越多。**攻击者用自己的行为来促成自己的检测。** 成本不对称有利于防御者。AI 攻击者的成本按每次新型攻击扩展——每个零日漏洞都需要计算能力来发现，并且叩击序列必须为每个漏洞专门定制。防御者的成本接近于零的边际观察：每月 3 美元的虚拟机可以捕获所有命中它的流量。 但构建这套免疫体系需要大量的实时蜜罐和代码工作——而且我们必须快速行动。AI 攻击者不会等待。没有任何一家公司能够独自部署足够多的传感器、训练足够多的模型并足够快速地迭代。唯一能实现这种速度的方式是开放协作——让每一个运行蜜罐、编写代码或改进模型的贡献者都能分享他们帮助产生的智能成果。 这就是为什么 SwarmTrap 是一个合作社。不是因为它理想主义——而是因为这是唯一足够快速扩展的结构。 ## 系统正在运行 这不是一份白皮书。引擎是活跃的，正在处理真实流量，实时捕捉真实攻击者。 **[查看实时 SOC 仪表板 →](https://swarmtrap.net/dashboard/)** ## 这里有什么 | | | |---|---| | **[DFI2/](DFI2/)** | 完整的威胁情报引擎——捕获、机器学习、两神 IP 评分、SOC 仪表板和证据管道 | | **[SwarmTrap 创始文件](SwarmTrap_Founding_Document_v4.md)** | 产品、收入路径、治理、合作章程、财务模型 | | **[基础 v0.1 设计](Foundation_v0_1_Complete_Design.md)** | 待构建的平台——账本、API、去中心化节点、三密钥授权 | | **[开放乌托邦框架](Open_Utopia_Framework_v4.md)** | 哲学——贡献主义、价值证明、三个功能、治理理论 | | **[我们的故事](OUR_STORY.md)** | 这如何开始以及为何重要 | ## 引擎（DFI2） [DFI2/](DFI2/) 目录包含整个生产代码库： - **[hunter/](DFI2/hunter/)** — AF_PACKET 捕获引擎，75 个特征提取，XGBoost + CNN 在线评分 - **[god1/](DFI2/god1/)** — 两神：GOD 1（线速评分器）+ GOD 2（带判决预算的耐心猎人） - **[ml/](DFI2/ml/)** — 完整的机器学习流水线：导出 → 准备 → 训练 → 评分 → 部署。包含 26 个已训练模型。 - **[backend_api/](DFI2/backend_api/)** — SOC 仪表板（React/Vite/Tailwind）+ FastAPI 后端 - **[schema/](DFI2/schema/)** — 所有表的 ClickHouse DDL - **[bf2-preproc/](DFI2/bf2-preproc/)** — 带硬件 eSwitch DROP 的 BlueField-2 DPU C 预处理器 - **[labeler/](DFI2/labeler/)** — 证据关联管道 - **[winhunt/](DFI2/winhunt/)** — Windows 捕获代理 - **[winlure/](DFI2/winlure/)** — 蜜罐模拟器（Win-Lure） 每个文件夹都有 README。所有凭证已清除。 ## 需要构建的内容 **基础**——驱动合作社的开源平台。[v0.1 设计](Foundation_v0_1_Complete_Design.md) 已完成并准备好供构建者使用： - **账本**——只追加、哈希链式贡献记录（PostgreSQL） - **API**——用于记录贡献和查询余额的 FastAPI 服务 - **节点代理**——轻量级守护进程，用于去中心化网络 - **验证器**——任何人都可以运行的独立工具，用于审计账本 - **三密钥门控**——Shamir 秘密共享部署授权 - **Web 仪表板**——用于账本和贡献者余额的 React 仪表板 ## 参与进来 1. **阅读代码**——每个文件夹都有 README 2. **[自我介绍](https://github.com/Norxis/SwarmTrap/discussions)**——在讨论区发帖 3. **阅读[创始文件](SwarmTrap_Founding_Document_v4.md)**——了解你正在构建什么 4. **选择一个组件**——基础平台需要构建者 5. **提交 PR**——第一批贡献者构建他们将拥有的平台 贡献者拥有他们构建的内容。90% 的净收入流向创造价值的人。 **[swarmtrap.net](https://swarmtrap.net)** · **[讨论区](https://github.com/Norxis/SwarmTrap/discussions)** · **[我们的故事](OUR_STORY.md)** *创始人：Charles Chen, Claude (Anthropic) · 2026 年 4 月*

标签：AI安全, Apex, Burp项目解析, Chat Copilot, SEO关键词, TCP协议, 全球分布, 分布式系统, 协同防御, 协议级防御, 可视化界面, 响应大小分析, 威胁情报, 实时捕获, 开发者工具, 开源协作, 异常探测, 成本不对称, 扫描探测, 日志审计, 机器学习, 测试用例, 物理层防御, 网络安全, 自动化攻击链, 蜜罐, 证书利用, 贡献者所有权, 边缘计算, 逆向工具, 隐私保护, 零日