SagarBiswas-MultiHAT/Ai-Phishy-Playground

GitHub: SagarBiswas-MultiHAT/Ai-Phishy-Playground

一款基于 Flask 的轻量级钓鱼邮件识别训练游戏，通过 AI 实时生成邮件并辅以双模型交叉验证，帮助用户在限时高压场景下提升安全意识。

Stars: 18 | Forks: 0

# 🛡️ PhishGuard：你的个人钓鱼雷达训练器

[![CI](https://img.shields.io/github/actions/workflow/status/SagarBiswas-MultiHAT/Ai-Phishy-Playground/get-started-with-github-actions.yml?branch=main)](https://github.com/SagarBiswas-MultiHAT/Ai-Phishy-Playground/actions) ![Tests](https://img.shields.io/badge/tests-pytest-brightgreen) ![Python](https://img.shields.io/badge/python-3.11%2B-blue) ![License](https://img.shields.io/github/license/SagarBiswas-MultiHAT/Ai-Phishy-Playground)

欢迎来到 **PhishGuard**！这是一款快节奏的交互式网页游戏，旨在帮助任何人训练防范电子邮件钓鱼攻击的直觉。 PhishGuard 不会让你坐在那里看无聊的网络安全幻灯片，而是直接把你带入实战：你会看到由 AI 生成的逼真电子邮件，并且你只有 **10 秒钟** 的时间来判断这是一封安全邮件还是危险的诈骗邮件。 ![](https://imgur.com/MttZMLQ.png) ## 🌟 它是什么？钓鱼是一种网络诈骗，犯罪分子通过发送虚假电子邮件来诱骗你点击恶意链接或交出密码。它仍然是当今黑客入侵系统的第一大方式。 **PhishGuard** 将学习如何识别这些诈骗变成了一个快速、可重复的游戏。通过使用我们的工具进行练习，你将建立起一种更强大、更自然的直觉，从而辨别收件箱中哪些内容是正常的，哪些是可疑的。 ## ✨ 主要特性 * **实时 AI 生成：** 你看到的每封电子邮件都是由强大的人工智能 (AI) 即时独特生成的。你永远不会看到两次完全相同的骗局！ * **高压计时器：** 你只有 10 秒钟的时间做出判断。这能训练你快速发现危险信号。需要休息一下？只需点击“暂停计时器”按钮。 * **双重 AI 验证：** 为了确保游戏的准确性，我们使用了两个独立的 AI 大脑。一个负责创建电子邮件，另一个负责验证它。当它们达成一致时，你会看到一个“双重 AI 验证”徽章！ * **追踪你的直觉：** 密切关注你的实时得分和尝试记录器，看看你的钓鱼雷达是如何随着时间的推移而提升的。 * **精美的 2050 赛博朋克设计：** 时尚、充满未来感的界面，具有动态粒子网络、流畅的动画以及自动的浅色/深色模式支持。 ## 🎮 如何游玩 1. **阅读邮件：** 你的屏幕上会出现一封电子邮件。 2. **与时间赛跑：** 你有 10 秒钟的时间阅读它并寻找线索（奇怪的紧迫感、奇怪的要求或不寻常的格式）。 3. **做出判断：** 如果你认为这是骗局，请点击 **Phishing**；如果你认为它是安全的，请点击 **Legitimate**。 4. **获取即时反馈：** 如果你判断正确，屏幕会发出绿光；如果你被欺骗了，屏幕会震动并变红！ 5. **继续游戏：** 系统会自动为下一轮加载一封全新的、独特生成的电子邮件。 ## ⚙️ 如何在你的计算机上运行 PhishGuard 尽管 PhishGuard 底层使用了高级 AI，但在你自己的计算机上运行它却出奇地简单。你只需要安装 Python，以及一个免费的 API key（类似密码）来与 AI 进行通信。 ### 1. 你需要什么 * **Python**：你的计算机上需要安装 Python。如果你还没有安装，可以从 [python.org](https://www.python.org/downloads/) 下载。 * **一个 AI Key**：PhishGuard 使用 Google 的 AI (Gemini) 来编写电子邮件。你需要从 [Google AI Studio](https://aistudio.google.com/apikey) 获取一个免费的 key。 ### 2. 简单设置打开计算机的终端（命令提示符或 PowerShell），运行以下命令以下载项目依赖： ``` # 1. 创建一个 virtual environment（项目的安全文件夹） python -m venv .venv # 2. 激活该文件夹 & ".venv/Scripts/Activate.ps1" # 3. 安装所需的文件 pip install -r requirements.txt pip install -r requirements-ai.txt ``` ### 3. 启动游戏！我们包含了一个简单的启动脚本，让游玩变得轻松。 1. 在任何文本编辑器（如记事本）中打开 `start.ps1` 文件。 2. 将你的 Google Gemini API key 粘贴到 `$env:GEMINI_API_KEY = "your_key_here"` 处。 3. 保存文件。 4. 在终端中运行该脚本： ``` .\start.ps1 ``` 最后，打开你最喜欢的网络浏览器并访问：**http://127.0.0.1:5000** ## 🧠 幕后揭秘：共识引擎对于好奇心强的人，以下是 PhishGuard 如何确保电子邮件高质量的方法： PhishGuard 没有依赖单一的 AI，而是使用了一个“共识引擎”。 1. 要求 **作者（Google Gemini）** 编写一封安全邮件或诈骗邮件。 2. 然后向 **审阅者（Llama 3）** 展示该电子邮件（在不知道 Gemini 被要求做什么的情况下），并要求其对邮件进行评分。 3. 如果两个 AI 模型就电子邮件的内容达成一致，游戏就会将其展示给你！如果它们不一致，系统会悄悄将其丢弃并生成一封新的邮件。 *注意：如果你的网络速度较慢或没有设置第二个 API key，PhishGuard 足够智能，会自动回退到仅使用 Gemini，这样你的游戏就不会崩溃！* ### 许可证本项目是开源的，基于 MIT 许可证发布。欢迎随意使用、学习并修改它！

标签：Flask, Python, 安全规则引擎, 教育培训, 无后门, 生成式AI, 索引, 逆向工具, 防钓鱼训练