Pentest Intern - Bảo mật LLM Agent
Nghiên cứu cách bảo vệ mấy con bot tự động Pentest khỏi bị đối thủ out trình.
Thực tập "bán mình cho tư bản" tại InSecLab (CNSC). Tập trung nghiên cứu giao điểm của AI và an toàn thông tin, cụ thể là bảo kê các đặc vụ LLM (AutoPentest) khỏi chiêu trò Prompt Injection.
- Soi mói LLM Agent: Phân tích tường tận điểm yếu của CAI và VulnBot (mấy con AutoPentest đang hot hòn họt).
- Trận giả: Dựng môi trường CVE-Bench kết hợp Mantis Honeypot bằng Docker và vLLM để mô phỏng chiến trường.
- Kháng bẫy "mãi keo": Thiết kế cơ chế Prompt Defense cực cuốn giúp AI tự nhận diện và né mấy cái bẫy honeypot dỏm.
- Kết quả đi vào lòng người: Tỉ lệ chuồn khỏi honeypot thành công tăng từ 0% lên 90% khi test trên bé Qwen3-32B. Khét lẹt thực sự!