该论文提出了一种新型的基于大语言模型（LLM）的SSH蜜罐设计，名为AdvancedShelLM。针对现有LLM蜜罐（如shelLM）容易被有经验的攻击者识别的问题，作者采用了多智能体、多LLM架构：一个管理智能体（Manager）和一个工作智能体（Worker），共同提高命令理解的准确性，减少错误响应，增强欺骗性。该蜜罐还实现了持久的文件系统，首次允许多个并发攻击者看到相同的、动态变化的文件系统，从而增加真实性。评估方法包括：单元测试（生成能力）、AI攻击者ARACNE（评估真实性和欺骗性）、人类攻击者（评估欺骗能力）以及互联网部署（评估真实攻击场景下的欺骗效果）。单元测试结果显示AdvancedShelLM的通过率高达99.02%。AI攻击者ARACNE在判断是否为蜜罐时存在困难，但仍轻微偏倾向于判别为蜜罐，即使面对真实的Ubuntu shell也是如此。人类攻击者测试中，AdvancedShelLM比传统Cowrie蜜罐欺骗了更多人类，但与shelLM表现相近。互联网部署提供了具体证据表明AdvancedShelLM的输出能够影响真实攻击者的行为。本文适合蜜罐研究人员、安全运维人员以及AI安全从业者阅读。