该论文挑战了网络欺骗研究中一个常见但未经检验的假设：诱饵可以放置在攻击者可能经过的任何位置。作者针对MITRE ATT&CK v18.1框架中的所有250种攻击技术，引入了一个四准则评估体系来判断基础设施诱饵的可行性。该准则包括：防御者控制的诱饵是否可以放置、攻击者是否可能与之交互、交互能产生哪些情报、以及交互能否可靠地指示恶意行为。评估结果显示，仅有80种技术（32%）允许放置攻击者可能触及的诱饵，其余170种技术中，攻击者路径上根本不存在防御者可控制的资产以供伪造。诱饵放置模式分为两类：Sweep（攻击者在范围内广泛移动时偶遇诱饵）和Seek（攻击者主动寻找特定资产时与伪造版本交互）。此外，论文发现诱饵通常具有情报价值，但攻击者是否与之交互、交互是否可靠指示恶意行为因技术而异。作者公开了评估框架、决策规则以及逐技术评估结果，为未来的欺骗研究和部署规划提供了可审计的基线。该工作表明，不能假设基础设施诱饵适用于所有攻击者行为，部署计划需要根据具体技术特性进行定制。

该论文提出 ShellGames，一种基于大语言模型（LLM）的 SSH 壳层模拟器，旨在解决现有网络欺骗技术中难以维持长时间、可信交互式会话的挑战。当前蜜罐等欺骗手段往往缺乏真实性和动态性，容易被攻击者识破。LLM 虽能生成自然对话，但存在状态缺失、输出不一致、幻觉、延迟高以及易被行为诱导暴露欺骗等问题。ShellGames 通过五种互补技术克服这些局限：(i) 自动思维链与少样本学习提升命令执行正确性；(ii) 内存管理维护系统状态一致性；(iii) 推测命令执行降低响应延迟；(iv) 将复杂交互命令智能路由至沙盒环境执行；(v) 利用壳环境的受限输入输出域检测用户颠覆行为。为系统评估，作者引入标准化基准协议和数据集，涵盖正确性、一致性、状态跟踪和鲁棒性任务。实验表明，ShellGames 在正确性上达到 0.898 命令准确率（比基线高 5.3 个百分点），一致性上序列准确率 0.918（高 36 个百分点），状态跟踪准确率 0.98（高 18.3 个百分点），鲁棒性准确率 0.95（高 37 个百分点）。20 人用户研究证实其在自由探索场景下逼真度接近真实壳层，且命令覆盖感知优于传统蜜罐。该工作为 LLM 驱动的动态欺骗系统提供了实用架构和评估基准。