首页 网络安全 网安动态 查看内容

Anthropic开源网络安全技能库爆火,8.4k Stars

2026-5-26 09:35 741 0

摘要: 它叫 Anthropic-Cybersecurity-Skills,不是 Anthropic 官方的,但解决了 AI Agent 在网络安全领域的一个致命短板。
关键词:Agent, AI Agent, GitHub, Git, Anthropic, AI, Go, mukul975, 网络安全

Anthropic开源网络安全技能库爆火,8.4k Stars

一个刚开源的项目,不到三个月就冲到 GitHub 8401 Stars,今天还在涨。它叫 Anthropic-Cybersecurity-Skills,不是 Anthropic 官方的,但解决了 AI Agent 在网络安全领域的一个致命短板。

痛点很直接

初级安全分析师知道用什么 Volatility3 插件分析可疑内存转储,哪些 Sigma 规则能检测 Kerberoasting,如何跨三个云提供商评估云泄露范围。但你的 AI Agent 不知道——除非你给它喂这些技能

现有安全工具库给的是 wordlists、payloads、exploit code,全是碎片化的代码片段,没有结构化的决策流程。AI Agent 能写代码、能搜索网页,但缺的是资深分析师的 playbook。

核心价值:754 个技能 + 五框架统一映射

这个库包含 754 个结构化网络安全技能,覆盖 26 个安全领域,从威胁狩猎到应急响应全流程。最关键的是,每个技能都统一映射到五个主流安全框架:

MITRE ATT&CK v18(14 tactics · 200+ techniques)

NIST CSF 2.0(6 functions · 22 categories)

MITRE ATLAS v5.4(16 tactics · 84 techniques)

MITRE D3FEND v1.3(7 categories · 267 techniques)

NIST AI RMF 1.0(4 functions · 72 subcategories)

一个技能,五个合规检查点。这是目前唯一一个开源技能库能做到的

举个例子,技能 analyzing-network-traffic-of-malware 同时映射到:

ATT&CK T1071

NIST CSF DE.CM

ATLAS AML.T0047

D3FEND D3-NTA

AI RMF MEASURE-2.6

26 个安全领域全覆盖

技能分布很均衡:

云安全

技能数:60
核心能力:AWS/Azure/GCP 加固、CSPM、云取证

威胁狩猎

技能数:55
核心能力:假设驱动狩猎、LOTL 检测、行为分析

威胁情报

技能数:50
核心能力:STIX/TAXII、MISP、行为画像

Web 安全

技能数:42
核心能力:OWASP Top 10、SQLi、XSS、SSRF

网络安全

技能数:40
核心能力:IDS/IPS、防火墙规则、流量分析

恶意软件分析

技能数:39
核心能力:静态/动态分析、逆向工程

数字取证

技能数:37
核心能力:内存取证、时间线重建

安全运营

技能数:36
核心能力:SIEM 关联、告警分流

IAM

技能数:35
核心能力:IAM 策略、零信任身份、Okta

SOC 运营

技能数:33
核心能力:Playbooks、演练指标

还有容器安全、OT/ICS 安全、API 安全、漏洞管理、应急响应、红队演练、渗透测试等,覆盖面很广。

怎么用:两行命令搞定

最简单的安装方式:

bash
npx skills add mukul975/Anthropic-Cybersecurity-Skills

或者直接 clone:

bash
git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git

立即兼容 Claude Code、GitHub Copilot、Cursor、Gemini CLI、OpenAI Codex CLI、Devin、Replit Agent 等 26+ 平台。只要是 agentskills.io 标准兼容的,零配置加载。

AI Agent 实际工作流

用户提示:"分析这个内存转储,检测凭据窃取迹象"

Agent 内部流程:

扫描 754 个技能 frontmatter(每个约 30 tokens),通过 tags、description、domain 匹配识别出 12 个相关技能

加载前 3 个:

performing-memory-forensics-with-volatility3

hunting-for-credential-dumping-lsass

analyzing-windows-event-logs-for-credential-access

执行 Workflow 部分的步骤:运行 Volatility3 插件、检查 LSASS 访问模式、关联事件日志

用 Verification 部分验证结果:确认 IOCs,映射到 ATT&CK T1003

没有这些技能,Agent 会乱猜工具命令,漏掉关键步骤。有了它们,它遵循的是资深 DFIR 分析师同样的 playbook。

横向对比:和传统安全工具库的区别

内容形式

传统工具库:Wordlists、Payloads、Exploit Code
Anthropic-Cybersecurity-Skills:结构化技能定义

框架映射

传统工具库:无或单一框架
Anthropic-Cybersecurity-Skills:五框架统一映射

AI 适配

传统工具库:无
Anthropic-Cybersecurity-Skills:agentskills.io 标准

工作流程

传统工具库:碎片化
Anthropic-Cybersecurity-Skills:完整决策流程

合规价值

传统工具库:无
Anthropic-Cybersecurity-Skills:直接对应五大框架

传统库给的是代码片段,这个库给的是决策流程。区别很大。

MITRE ATT&CK 覆盖:全 14 个战术

覆盖强度分布:

Strong 级别:Reconnaissance、Initial Access、Execution、Persistence、Privilege Escalation、Defense Evasion、Credential Access、Lateral Movement、Command and Control、Exfiltration、Impact

Moderate 级别:Resource Development、Discovery、Collection

特别值得注意的是,ATT&CK v19 在 2026 年 4 月 28 日发布,把 Defense Evasion 拆成了 Stealth 和 Impair Defenses 两个新战术。技能映射会在后续版本更新。

NIST CSF 2.0 对齐:全 6 个功能

每个功能的技能分布:

Govern (GV): 30+ 技能

Identify (ID): 120+ 技能

Protect (PR): 150+ 技能

Detect (DE): 200+ 技能

Respond (RS): 160+ 技能

Recover (RC): 40+ 技能

NIST CSF 2.0 在 2024 年 2 月新增了 Govern 功能,范围从关键基础设施扩展到所有组织。技能映射对齐了全部 22 个类别。

Token 成本优化设计

每个技能的 frontmatter 只有约 30 tokens,完整加载需要 500-2000 tokens。这种渐进式披露架构让 Agent 能在单次扫描中搜索所有 754 技能,不会炸掉上下文窗口。

适合谁用

AI Agent 开发者:想让 Agent 具备安全分析师能力

安全团队 Leader:需要标准化安全操作流程

SOC 运营人员:需要 Playbooks 和演练指标

红队/蓝队成员:需要技术参考和对抗演练

合规团队:需要框架映射证据

商业机会

项目作者在推进几个方向:

Casky.ai Playground:无安装,直接体验

企业版定制:针对特定组织需求

认证体系:技能熟练度认证

全球网络安全人才缺口在 2024 年达到 480 万(ISC2 数据)。AI Agent 能填补这个缺口,前提是给它结构化的领域知识。

来源

GitHub: https://github.com/mukul975/Anthropic-Cybersecurity-Skills

本文出处: https://mp.weixin.qq.com/s/x5VrlXMvTwz6kHqN9TsJCQ
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋
返回顶部