tshriraj-del/syntheticid-lab
GitHub: tshriraj-del/syntheticid-lab
对抗性身份欺诈压力测试工具,通过模拟全流程 AI 欺诈代理攻击发现平台防御盲区,并将带标签数据反馈至规则引擎生成新检测规则。
Stars: 0 | Forks: 0
# SyntheticID Lab — 对抗性身份压力测试工具
## 功能简介
SyntheticID Lab 能够针对任何平台的入驻或验证流程模拟全流程的 **AI 欺诈代理攻击** —— 然后将每一个被绕过的攻击步骤作为带标签的训练信号直接输入到 Rule Factory 中。
大多数欺诈平台基于历史已确认的欺诈行为来训练规则。而 SyntheticID Lab 则为**尚未发生的欺诈**生成规则。
## 攻击模拟
给定平台类型(数字银行、加密货币交易所、借贷平台等)及其当前的防御机制,SyntheticID 会运行完整的 7-9 步攻击生命周期:
```
Step 1 — Platform Reconnaissance → probe APIs, rate limits, validation rules
Step 2 — Synthetic Identity Construction → fabricate PII, generate SSN permutations
Step 3 — Document Fabrication → GAN-generated ID documents, selfie spoofing
Step 4 — Onboarding Attempt → submit synthetic identity through signup flow
Step 5 — Verification Bypass → defeat liveness, document forensics, KYC
Step 6 — Account Establishment → age the account, build transaction history
Step 7 — Fraud Execution → initiate transfers, drain funds
Step 8 — Evasion & Cleanup → cover tracks, rotate identity
```
根据已部署的防御机制,每个步骤都会被标记为 **BYPASSED / DETECTED / UNCERTAIN**。
## 特性
- **全生命周期攻击模拟** — 包含 7-9 个步骤,以专业的威胁情报口吻呈现
- **检测盲区图** — 对现有的每一项防御机制进行评级,并识别出关键缺失项
- **5维度暴露评分** — 身份伪造性、活体检测可绕过性、信号规避、规模化潜力和恢复速度
- **优先级建议** — 提供 4 项排序后的强化行动,并附带预估的欺诈降低百分比 %
- **⚡ 反馈至 Rule Factory** — 一键将每个 BYPASSED(已绕过)的步骤作为带标签的欺诈盲区数据行(`fraud_typology`、`rule_score=0`、`ensemble_score=0.85`)发送给 REDWING 操作员,Rule Factory 将利用这些数据生成新检测规则并进行回测
- **Markdown 报告导出** — 提供结构化输出,可直接用于安全审查文档
## 反馈闭环
这正是让 SyntheticID Lab 不仅仅是一个模拟器的原因:
```
Simulate attack → identify BYPASSED steps
↓
POST /syntheticid/ingest → Operator appends labelled rows to transactions.csv
↓ fraud_typology="synthetic_identity", rule_score=0, ensemble_score=0.85
Rule Factory detects gaps → generates candidate rules
↓ backtest → quality gate (precision > 78% auto-deploy)
New rules deployed → better coverage → simulate again → repeat
```
## 支持的攻击复杂度等级
- Script Kiddie(脚本小子) — 使用已知工具,定制化程度低
- Organised Criminal Group(有组织犯罪集团) — 协同作案、资金充足、具备规避检测意识
- **AI Fraud Agent(AI 欺诈代理)** — 由 LLM 编排、自适应、全自动化(默认选项)
- Nation State(国家级黑客) — 具备持续攻击能力、资源充足、掌握 zero-day 攻击能力
## 安装说明
```
git clone https://github.com/tshriraj-del/syntheticid-lab
cd syntheticid-lab
npm install
# 添加您的 LLM API key
echo "VITE_ANTHROPIC_API_KEY=your_key_here" > .env
npm run dev
# 打开 http://localhost:5177
# 要启用 Feed to Rule Factory,还需在端口 8000 上运行 REDWING operator
# 参见:https://github.com/tshriraj-del/redwing-fraud-os
```
## 在 REDWING 中的定位
SyntheticID Lab 是**对抗性训练层**。它是整个技术栈中唯一生成带有类型标签欺诈数据的来源——而这正是 Rule Factory 生成精确且可部署规则所必需的。
| 系统 | 职责 |
|---|---|
| **SyntheticID Lab** | ← 对抗性模拟 + Rule Factory 训练数据源 |
| **Rule Factory** | 自我进化的规则引擎 — 消费 SyntheticID 的输出 |
| **ML Detection Lab** | 对每笔交易进行评分 (AUC 0.979, 23 features) |
| **Network Intelligence** | 通过图分析进行实时欺诈团伙检测 |
| **FraudSense** | 为升级案件提供的 LLM 调查副驾驶 |
| **Fraud OS** | 连接所有系统的统一指挥中心 |
→ **[查看完整的 REDWING 平台](https://github.com/tshriraj-del/redwing-fraud-os)**
## 技术栈
React 18 · Vite · Tailwind CSS · LLM API
*仅供欺诈与风险团队用于防御目的。*
标签:React, Syscalls, 域名收集, 密码管理, 对抗性AI, 欺诈检测, 红队评估, 自定义脚本, 金融安全