周三下午,你收到一封"紧急"邮件。发件人显示是财务总监,附件名是"Q3报销审批表.exe"。鼠标悬在下载按钮上,你只有三秒钟决定——点,还是不点?

这不是真实场景,但后果很真实。一款叫"Forward or Fraud"的浏览器游戏,把网络安全培训做成了复古操作系统模拟器。玩家扮演普通职员,在一周内处理邮件、任务和人际关系,每个选择都会实时影响五项企业指标:安全等级、财务稳定、公司声誉、上级信任、同事关系。

打开网易新闻 查看精彩图片

游戏的核心设计很直白:让玩家亲手犯错。开发者JerrellT构建了一套完整的桌面环境——可拖拽窗口、自定义任务栏、便利贴、媒体播放器,甚至内置模拟浏览器。威胁不限于邮件正文,可能是邮件里的虚假物流链接,也可能是 urgent 标记的可执行文件附件。玩家可选五种应对:标记诈骗、转发、回复、上报IT、忽略。选错一次,财务指标可能断崖下跌;误杀一封正常邮件,同事关系直接扣分。

叙事结构采用分支剧情+随机引擎的双轨制。特定日期有手工设计的故事场景,其余时间由算法混合生成噪音邮件、钓鱼攻击和真实任务。每轮结束生成评估报告,逐条复盘漏判点和成功防御。

技术实现上有个转折。开发者最初计划用 gemma-4-E4B-it 实现完全离线运行,为每位玩家生成独特场景。但 Gemma 4 系列尚未适配 WebGPU,而浏览器应用的客户端存储空间有限,最终改用 gemma-4-26b-a4b-it 在场景构建界面生成内容。该版本绝大多数场景由 Gemma 单次生成,依赖其推理能力和结构化 JSON 输出。

游戏现已上线演示版本,代码开源。地址:fraud.trysomething.fun。