该论文挑战了网络欺骗研究中一个常见的隐含假设：蜜罐等欺骗手段可以部署在攻击者可能到达的任何位置。作者基于MITRE ATT&CK v18.1框架，系统性地评估了所有250种攻击技术是否适合部署基础设施欺骗。他们提出了一套四准则评估体系：1) 防御者能否在攻击路径上放置可控的欺骗资产；2) 攻击者是否有可能与之交互；3) 这种交互能产生什么情报价值；4) 交互行为是否能可靠地指示恶意活动。应用该评估后，发现仅有80种技术（32%）支持部署攻击者可能触及的欺骗资产，其余170种技术由于攻击路径上不存在防御者可控的资产而无法进行欺骗。在这80种技术中，部署模式可分为两类："Sweep"（扫荡式），即攻击者广泛扫描资产时遭遇欺骗；"Seek"（搜寻式），即攻击者寻找特定类型资产时找到伪造版本。研究还表明，欺骗资产通常具有情报潜力，但能否触发交互以及交互是否可靠指示恶意性存在差异。作者公开了评估体系、决策规则及逐技术评估结果，为未来欺骗研究和部署规划提供了可审计的基线，并明确指出基础设施欺骗不能适用于所有攻击行为。