| 关键词:Agent, AI Agent, GitHub, Git, Anthropic, AI, Go, mukul975, 网络安全 |
Anthropic开源网络安全技能库爆火,8.4k Stars一个刚开源的项目,不到三个月就冲到 GitHub 8401 Stars,今天还在涨。它叫 Anthropic-Cybersecurity-Skills,不是 Anthropic 官方的,但解决了 AI Agent 在网络安全领域的一个致命短板。
痛点很直接初级安全分析师知道用什么 Volatility3 插件分析可疑内存转储,哪些 Sigma 规则能检测 Kerberoasting,如何跨三个云提供商评估云泄露范围。但你的 AI Agent 不知道——除非你给它喂这些技能。 现有安全工具库给的是 wordlists、payloads、exploit code,全是碎片化的代码片段,没有结构化的决策流程。AI Agent 能写代码、能搜索网页,但缺的是资深分析师的 playbook。 核心价值:754 个技能 + 五框架统一映射这个库包含 754 个结构化网络安全技能,覆盖 26 个安全领域,从威胁狩猎到应急响应全流程。最关键的是,每个技能都统一映射到五个主流安全框架: • MITRE ATT&CK v18(14 tactics · 200+ techniques) • NIST CSF 2.0(6 functions · 22 categories) • MITRE ATLAS v5.4(16 tactics · 84 techniques) • MITRE D3FEND v1.3(7 categories · 267 techniques) • NIST AI RMF 1.0(4 functions · 72 subcategories) 一个技能,五个合规检查点。这是目前唯一一个开源技能库能做到的。 举个例子,技能 • ATT&CK T1071 • NIST CSF DE.CM • ATLAS AML.T0047 • D3FEND D3-NTA • AI RMF MEASURE-2.6 26 个安全领域全覆盖技能分布很均衡: 云安全 技能数:60 威胁狩猎 技能数:55 威胁情报 技能数:50 Web 安全 技能数:42 网络安全 技能数:40 恶意软件分析 技能数:39 数字取证 技能数:37 安全运营 技能数:36 IAM 技能数:35 SOC 运营 技能数:33 还有容器安全、OT/ICS 安全、API 安全、漏洞管理、应急响应、红队演练、渗透测试等,覆盖面很广。 怎么用:两行命令搞定最简单的安装方式: 或者直接 clone: 立即兼容 Claude Code、GitHub Copilot、Cursor、Gemini CLI、OpenAI Codex CLI、Devin、Replit Agent 等 26+ 平台。只要是 agentskills.io 标准兼容的,零配置加载。 AI Agent 实际工作流用户提示:"分析这个内存转储,检测凭据窃取迹象" Agent 内部流程: 扫描 754 个技能 frontmatter(每个约 30 tokens),通过 tags、description、domain 匹配识别出 12 个相关技能 加载前 3 个: • performing-memory-forensics-with-volatility3 • hunting-for-credential-dumping-lsass • analyzing-windows-event-logs-for-credential-access 执行 Workflow 部分的步骤:运行 Volatility3 插件、检查 LSASS 访问模式、关联事件日志 用 Verification 部分验证结果:确认 IOCs,映射到 ATT&CK T1003 没有这些技能,Agent 会乱猜工具命令,漏掉关键步骤。有了它们,它遵循的是资深 DFIR 分析师同样的 playbook。 横向对比:和传统安全工具库的区别内容形式 传统工具库:Wordlists、Payloads、Exploit Code 框架映射 传统工具库:无或单一框架 AI 适配 传统工具库:无 工作流程 传统工具库:碎片化 合规价值 传统工具库:无 传统库给的是代码片段,这个库给的是决策流程。区别很大。 MITRE ATT&CK 覆盖:全 14 个战术覆盖强度分布: • Strong 级别:Reconnaissance、Initial Access、Execution、Persistence、Privilege Escalation、Defense Evasion、Credential Access、Lateral Movement、Command and Control、Exfiltration、Impact • Moderate 级别:Resource Development、Discovery、Collection 特别值得注意的是,ATT&CK v19 在 2026 年 4 月 28 日发布,把 Defense Evasion 拆成了 Stealth 和 Impair Defenses 两个新战术。技能映射会在后续版本更新。 NIST CSF 2.0 对齐:全 6 个功能每个功能的技能分布: • Govern (GV): 30+ 技能 • Identify (ID): 120+ 技能 • Protect (PR): 150+ 技能 • Detect (DE): 200+ 技能 • Respond (RS): 160+ 技能 • Recover (RC): 40+ 技能 NIST CSF 2.0 在 2024 年 2 月新增了 Govern 功能,范围从关键基础设施扩展到所有组织。技能映射对齐了全部 22 个类别。 Token 成本优化设计每个技能的 frontmatter 只有约 30 tokens,完整加载需要 500-2000 tokens。这种渐进式披露架构让 Agent 能在单次扫描中搜索所有 754 技能,不会炸掉上下文窗口。 适合谁用• AI Agent 开发者:想让 Agent 具备安全分析师能力 • 安全团队 Leader:需要标准化安全操作流程 • SOC 运营人员:需要 Playbooks 和演练指标 • 红队/蓝队成员:需要技术参考和对抗演练 • 合规团队:需要框架映射证据 商业机会项目作者在推进几个方向: • Casky.ai Playground:无安装,直接体验 • 企业版定制:针对特定组织需求 • 认证体系:技能熟练度认证 全球网络安全人才缺口在 2024 年达到 480 万(ISC2 数据)。AI Agent 能填补这个缺口,前提是给它结构化的领域知识。 来源GitHub: https://github.com/mukul975/Anthropic-Cybersecurity-Skills |
| 本文出处: https://mp.weixin.qq.com/s/x5VrlXMvTwz6kHqN9TsJCQ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|