幻御 Agent：大语言模型回答中的域名安全审计系统

幻御Agent（HalluDomainGuard）是面向AI安全研究场景的本地审计系统，专注解决大语言模型（LLM）回答中幻觉域名、品牌仿冒、钓鱼诱导等安全风险。其核心理念为“证据链守护”，通过多层网络证据采集和确定性规则引擎，提供可追溯、可验证的安全审计结论，不依赖LLM自我判定安全性。

随着LLM广泛应用，用户常将其作为搜索引擎查询官方网址等信息，但LLM回答可能包含虚假、误导性或恶意域名（如编造类似官方网址、推荐已劫持域名），导致用户账号被盗、信息泄露或财产损失。幻御Agent正是为应对此挑战设计的本地化AI安全审计系统。

幻御Agent采用九阶段流水线架构：1.域名抽取（解析回答提取域名及上下文）；2.网络证据采集（并行DNS解析、TLS证书校验、HTTP跳转追踪、RDAP查询）；3.威胁情报与流行度评估（集成VirusTotal等情报源，Cloudflare流行度排名）；4.风险规则评分（7条硬门禁规则+12条评分规则）；5-9.专家模型与决策融合（可选GPT-5.5语义分析，整合规则与专家结论）。

-官方域名真值库：含15个来源（31k实体、35k域名），覆盖金融、政府等领域，分离线（本地种子库、银行保险体系等）和联网更新（CISA、FDIC等）来源，采用SQLite存储，支持品牌相似度检测；-SSRF防护：拦截localhost、私有网络等地址，不执行JS、不提交表单，设置超时限制，确保工具安全。

-前端界面：原生HTML/CSS/JS构建，含检测控制台、证据可视化面板、专家修正对比、历史报告管理（导出JSON/PDF）；-消融实验：6套方案（完整链、纯规则等）支持安全研究；-部署：仅需Python3.11+和PyMuPDF，可选外部API（无密钥自动降级），启动命令简单，API调用便捷。

幻御Agent将“AI幻觉”问题转化为可观测、可审计流程，提供“信任但验证”的架构思路，为AI安全审计工具设计提供工程范式。未来可扩展至多模态场景（图像二维码、视频URL等），模块化架构支持扩展。