/* eslint-disable react/prop-types */ /* SpecSheet - editorial spread replacing the generic Pitch section. Left: pull quote + the four steps. Right: the research sources card. */ const Step = ({ n, label, children }) => (
{n}
{label}

{children}

); const SOURCES = [ { title: "LLM Agent Honeypot: Monitoring AI Hacking Agents in the Wild", venue: "Palisade Research · 2025", url: "https://arxiv.org/abs/2410.13919", }, { title: "Cloak, Honey, Trap: Proactive Defenses Against LLM Agents", venue: "Ben-Gurion University · USENIX Security 2025", url: "https://www.usenix.org/conference/usenixsecurity25/presentation/ayzenshteyn", }, { title: "HoneyTrap: Deceiving LLM Attackers with Resilient Multi-Agent Defense", venue: "SJTU, UIUC, Zhejiang · 2026", url: "https://arxiv.org/abs/2601.04034", }, { title: "Bitter Harvest: Systematically Fingerprinting Honeypots at Internet Scale", venue: "University of Cambridge · USENIX WOOT 2018", url: "https://www.usenix.org/conference/woot18/presentation/vetterl", }, { title: "Beyond Max Tokens: Stealthy Resource Amplification via Tool Calling Chains", venue: "NTU, UIUC, HKUST, SJTU · 2026", url: "https://arxiv.org/abs/2601.10955", }, { title: "Overthinking Loops in Agents: A Structural Risk via MCP Tools", venue: "Yonsei, Ewha, HUFS · 2026", url: "https://arxiv.org/abs/2602.14798", }, { title: "LoopTrap: Termination Poisoning Attacks on LLM Agents", venue: "Zhejiang University · 2026", url: "https://arxiv.org/abs/2605.05846", }, { title: "ADA: Automated Moving Target Defense for AI Workloads in Kubernetes", venue: "Cisco et al. · 2025", url: "https://arxiv.org/abs/2505.23805", }, { title: "Evaluating Language Models for Threat Detection in IoT Security Logs", venue: "GMV, UC3M · 2025", url: "https://arxiv.org/abs/2507.02390", }, ]; const SourceRow = ({ title, venue, url }) => (
{title}
{venue} ↗
 ); const SpecSheet = () => (
Le principe

L'attaquant voit
une ville. {" "}Il n'y a
pas de ville.

Les attaques sont de plus en plus pilotées par des agents IA qui scannent et raisonnent seuls. L'idée de Mir[AI]ge tient en une phrase : au lieu de bloquer l'attaquant, on le laisse réussir dans le vide. Concrètement, quatre temps :

Distinguer un agent IA d'un humain en quelques requêtes. Une cascade à trois niveaux s'en charge : des règles Sigma attrapent les signatures évidentes, un classifieur léger (rythme, entropie du User-Agent, couverture OWASP…) écarte le bruit, et un petit LLM (Llama-3.1-8B sur OVHcloud AI Endpoints) ne tranche que les cas ambigus. Fiable, rapide, quasi gratuit sur le trafic normal. La détection ne donne jamais d'ordre directement. Le Sentinel émet un signal signé (protocole A2A, HMAC-SHA256) vers l'Orchestrateur, seul habilité à engager la riposte. Cette frontière est volontaire : même compromis, un Sentinel ne peut rien toucher de l'infrastructure. Chaque décision laisse une trace auditable. Un seul PATCH L7 sur le load-balancer Octavia suffit. La session hostile, reconnue à son cookie signé, est basculée vers le{" "} Ghost Shell{" "} en 3 secondes environ, sans coupure visible. De son point de vue, rien ne s'est passé : mêmes adresses, mêmes réponses. Le trafic légitime, lui, n'est jamais touché. Le Ghost Shell est un unique container borné qui génère à la volée l'illusion d'un SI complet : serveurs, fichiers, credentials, tout est procédural, sans fond. Pas de clone, pas de VM jetable. L'attaquant explore, raisonne, accumule du contexte et brûle son compute : sur notre campagne, il a dépensé 19,2 fois ce que le leurre nous a coûté.
{/* sources card */}
); Object.assign(window, { SpecSheet });