夜雨聆风标签:#AI安全 #MITRE_ATTACK #网络安全 #开源项目 #技能库
30秒速览
- ● 核心价值:754个生产级网络安全技能库,覆盖26个安全领域,让AI Agent拥有资深安全分析师的专业能力
- ● 核心亮点:同时映射MITRE ATT&CK v19.1、NIST CSF 2.0、MITRE ATLAS v5.4、D3FEND v1.3、NIST AI RMF 1.0五大框架
- ● 上手难度:一行命令安装,Claude Code/Cursor/Codex等20+平台即装即用
- ● 适合人群:安全工程师、SOC分析师、渗透测试人员、AI Agent开发者
一、你有没有遇到过这种情况?
让AI帮你分析一个内存转储文件,看看有没有被入侵的痕迹——它给你列了一堆Volatility命令,但顺序不对、参数不全、验证步骤没有。
让AI排查一个可疑的网络连接,它甩给你一串ping和traceroute的结果,然后就等着你告诉它"接下来看什么"。
这不是AI不够聪明,而是它的脑子里没有安全领域的"实战经验"。
真实案例:一位安全团队的负责人分享了他的烦恼——团队里新来的分析师遇到Kerberoasting攻击时,知道该查事件日志,但不知道具体看哪些Event ID,不知道用什么Sigma规则去匹配,更不知道要怎么验证攻击是否成功。每次都要老员工手把手带,效率极低。"要是AI能像老员工一样知道完整流程就好了。"
这个项目,就是来解决这个问题的。
二、Anthropic Cybersecurity Skills:给AI装上安全大脑
Anthropic Cybersecurity Skills是GitHub上最大的开源网络安全技能库,包含了754个结构化网络安全技能,覆盖26个安全领域,全部按照agentskills.io开放标准编写。
名字里虽然带着Anthropic,但这不是Anthropic官方出品,而是社区开发者mukul975的独立项目。目前Star数已突破14,000+,本周新增约3,000+,可以说是近期GitHub上最受关注的AI安全项目。
核心亮点:五大框架一网打尽
这是目前唯一一个将每个技能同时映射到五大行业标准框架的开源项目:
一个技能映射五个框架的例子:
这意味着一个技能同时覆盖了攻击手法、防护措施和风险管理——在开源项目里极为罕见。
26个安全领域全覆盖
三、三大痛点,一个工具全搞定
痛点1:AI不懂安全实战流程,回答像"半桶水"
AI知道名词,但不知道顺序。它会告诉你用Volatility,但不告诉你先跑哪个插件、怎么看结果、怎么验证。这个项目把"资深分析师的工作流"拆成了结构化的技能——什么时候用、前置条件、执行步骤、验证方式,全套写清楚。
痛点2:安全合规审计耗时耗力
企业安全团队每次做合规审计,都要手动对照MITRE ATT&CK、NIST CSF等框架,一个技术点一个技术点地核对。这个项目把每个技能预映射到五大框架,AI可以直接生成符合合规要求的调查报告,审计效率翻倍。
痛点3:安全知识分散,团队经验难以传承
老员工离职,经验就带走一半。这个项目把安全分析师的实战流程标准化、结构化,变成AI可以调用的技能库。新人上手更快,团队经验不会流失。
四、它是怎么工作的?
每个技能采用"渐进式加载"架构,兼顾搜索效率和执行深度:
用户提问:"分析这个内存转储,看看有没有凭证被盗"Agent的思考流程: 1. 扫描全部754个技能的前端信息(每个约30 token) → 匹配到12个相关技能 2. 加载排前3的技能完整内容(500-2000 token/个): • Volatility3内存取证 • LSASS凭证转储痕迹搜索 • Windows事件日志凭证访问分析 3. 按Workflow一步步执行: → 运行Volatility3插件 → 检查LSASS访问模式 → 关联事件日志证据 4. 用Verification验证结果: → 确认IOC → 映射到ATT&CK T1003(凭证转储)每个技能的目录结构:
skills/执行内存取证/├── SKILL.md ← 技能定义(YAML头部 + Markdown正文)│ ├── When to Use ← 什么时候触发│ ├── Prerequisites ← 需要什么工具和权限│ ├── Workflow ← 一步步执行指南│ └── Verification ← 怎么确认执行成功├── references/│ ├── standards.md ← 框架映射参考│ └── workflows.md ← 深度流程参考└── scripts/ └── process.py ← 帮助脚本token效率设计:扫描层约30 token/个,完整加载500-2000 token/个。AI可以一次扫完754个技能,只加载匹配的几个,不会撑爆上下文窗口。
五、谁适合用?谁可以跳过?
适合你用,如果:
- ● 你是安全研究员、SOC分析师、蓝队工程师,想用AI辅助告警研判和威胁狩猎
- ● 你在做安全自动化,希望AI不只是"会回答",而是"会按流程做"
- ● 你需要把安全调查和MITRE ATT&CK、NIST等框架自动打通
- ● 你团队里有新人经验不够,想让AI扮演"虚拟老手"带路
可以跳过,如果:
- ● 你完全没有安全基础,只想让AI直接替你做安全结论(它需要懂安全的人来验证)
- ● 你只是偶尔查几个CVE名词,不需要完整流程支持
- ● 希望"装上就自动变成安全专家",但自己不准备看验证结果
六、三种使用方式
| npx安装 | ||
| Git克隆 | ||
| 在线游乐场 |
兼容平台
Claude Code、GitHub Copilot、OpenAI Codex CLI、Cursor、Gemini CLI等20+AI编码平台全部兼容。
七、30秒快速上手
# 推荐方式:一行命令安装npx skills add mukul975/Anthropic-Cybersecurity-Skills# 或者:Git克隆git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.gitcd Anthropic-Cybersecurity-Skills安装完成后,直接在AI编码工具中提问即可,Agent会自动调用匹配的网络安全技能。
八、常见问题解答
Q1:754个技能的质量有保障吗?
每个技能都按照agentskills.io开放标准编写,包含完整的YAML前端信息和结构化Markdown正文(When to Use、Prerequisites、Workflow、Verification四个核心部分)。技能覆盖26个领域,映射到MITRE ATT&CK v19.1等最新版本的行业框架,且通过官方mitreattack-python库验证,零废弃或已弃用ID。
Q2:数据安全吗?
项目完全开源,Apache 2.0协议。技能库在本地运行,数据不会离开你的环境。没有联网要求,没有数据回传。
Q3:需要改现有的代码或工作流吗?
不需要。安装后即可在Claude Code、Cursor、Codex等20+平台上直接使用。Agent在需要时会自动调用匹配的技能,无需额外配置。
Q4:上手难度高吗?
如果你是安全从业者,基本没有难度——只需一行命令安装,然后用自然语言提问即可。如果你对安全领域不熟悉,建议先从OWASP Top 10、威胁狩猎等基础领域入手,让AI带你逐步了解。
九、项目信息
- ●GitHub: https://github.com/mukul975/Anthropic-Cybersecurity-Skills
- ● Star数: ⭐ 14,000+ | 本周新增 ⭐ 3,000+
- ● 许可证: Apache 2.0
- ● 技能数: 754个 | 覆盖领域: 26个 | 映射框架: 5个
现在就去试试
别再让AI在安全排查里"像懂、实际在猜"了。装上这套技能库,你的AI Agent就能像资深安全分析师一样工作。
npx skills add mukul975/Anthropic-Cybersecurity-Skills一句话总结:754个技能让AI从安全小白秒变专家分析师。
喜欢这篇文章?欢迎点赞、转发、评论,关注公众号获取更多AI工具推荐!
