Arctic Wolf宣布推出Decipio，这是一款新的社区共享网络安全工具，旨在帮助防御者在攻击者试图从网络内部窃取凭证时将其抓获。凭证窃取是最常见的网络攻击起点之一，也是最难早期检测的。根据《2026 Arctic Wolf威胁报告》，钓鱼攻击和凭证滥用是绝大多数已确认的商业电邮入侵事件的根源。攻击者正越来越多地使用自动化和AI驱动的工具来更快、更一致、更大规模地运行窃取技术。 Decipio的工作原理是主动设置“绊网”。该工具会发送精心构造的、针对本不存在的虚假网络资源的请求。合法系统会忽略这些请求，但试图窃取凭证的攻击者工具会响应。一旦收到响应，Decipio就能确认可疑行为并捕获清晰证据，以易于理解的方式呈现给防御者。与大多数关注攻击后果（如横向移动）的安全工具不同，Decipio采取了一种主动预警的方法。 该工具目前作为有限的、受控的社区测试版发布。Arctic Wolf表示，完全开源此类工具可能会加速防御者试图检测的行为，特别是在AI系统大规模抓取和自动化重用的时代。受控访问允许其与经过验证的从业者共享防御能力，同时限制滥用。Decipio已在一小部分Arctic Wolf客户和社区从业者中使用。