📌 项目地址mukul975/Anthropic-Cybersecurity-Skills | ⭐ 20,627 颗星 | 🔧 Python | 📜 未标注

不用再给AI代理重复写安全操作指南了

一个三年经验的安全分析师,看到可疑内存dump会直接想到Volatility3的windows.pstree插件,遇到Kerberoasting能准确写出Sigma规则。AI代理没有这些经验,如果你想让它在安全任务里当个靠谱队友,就得把“什么场景用什么工具、期望输出什么”写成结构化的文件。

mukul975/Anthropic-Cybersecurity-Skills 做了这件事。它提供817个技能文件,覆盖29个安全领域。每个文件按 agentskills.io 标准编写,里面有触发条件、要调用的工具(Volatility3、Sigma、YARA等)、输出格式、对应哪个攻击框架的哪个技术ID。

星数2万+,是GitHub上安全与AI代理交叉领域最热门的项目。不是Anthropic官方做的,是社区维护的独立项目(README开头明确说明了与Anthropic PBC无关)。

技能文件长什么样

我没法直接贴文件内容(仓库里有目录 skills/),但从agentskills.io标准推测,每个文件大概是一个YAML或JSON结构,包含:

  • name:技能名称
  • description:场景描述
  • trigger:触发条件(例如“检测到域控制器日志ID 4768核对该用户是否异常”)
  • tools:工具列表及其参数
  • output:期望输出(例如“返回三个最可疑的票据请求”)
  • mappings:框架映射列表

这种结构化的好处是:AI代理框架(如NousResearch的hermes-agent)能直接解析,不用写额外解释器。你自己写个脚本遍历所有文件,半秒就能生成一张“每个技能覆盖哪些框架”的合规表。

六框架映射:唯一同时打通六个的开源库

大部分安全技能库只映射MITRE ATT&CK。这个库每个技能都映射了六个框架,据我调查,这是目前唯一做到的。

框架 版本 覆盖范围
MITRE ATT&CK v19.1 15战术 · 286技术
NIST CSF 2.0 2.0 6功能 · 22类别
MITRE ATLAS 最新 AI系统威胁
MITRE D3FEND 最新 防御技术
NIST AI RMF 1.0 AI风险管理
MITRE Fight Fraud (F3) 1.0 欺诈对抗

假设你的安全运营团队每写一个检测规则,需要同时证明它覆盖ATT&CK的某个技术ID,又符合NIST CSF的“检测功能”下的某个子类别。以前得翻两个Excel交叉查询,不同厂家的产品映射还不统一。现在技能文件直接给出mapping字段,你可以写个脚本批量导出,审计时直接甩过去一张表。

更实际的价值:如果你公司同时要过ISO 27001、等保、NIST CSF,这些标准之间有很多重叠。技能文件的框架映射让你能快速回答“我们这个检测流程对应哪几个标准的要求”,而不是每次重新解释。

上手:只需git clone,然后指向你的AI代理

git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git

不需要pip install,不需要Docker。你已经有自己的安全工具链(Volatility3、Sigma、YARA等)和AI代理框架(LangChain、CrewAI等)。克隆后,把技能目录的路径配置进你的代理框架就成。

官方推荐 NousResearch/hermes-agent,因为它原生支持agentskills.io格式。项目说兼容26+ AI平台,理论上任何实现了agentskills标准的框架都能用。

两个我觉得最实用的用法

把内部响应流程标准化:如果你们团队有几十个日常操作步骤(“确认钓鱼邮件→隔离主机→提取IoC→上传沙箱”),可以把每一步的触发条件、工具、输出整理成技能文件。不用重新设计数据结构,直接用现有的字段(场景、工具、输出、框架映射)。以后新来的分析师可以让AI代理按技能文件一步步指导,老分析师也能用脚本批量检查执行结果是否符合预期。

同时对齐多个合规框架:合规组经常需要证明“我们覆盖了NIST CSF的PR.DS数据安全类别”和“MITRE ATT&CK的T1078有效账号”都有对应的检测规则。写个脚本遍历所有技能文件,把mapping字段抽出来做成覆盖矩阵。技能文件解决了“该查什么、怎么查”的结构化问题,合规组只需要检查执行结果——少了“这个规则算不算覆盖那个框架”的主观判断。

使用前必须知道的事

这是社区项目,质量依赖贡献者。README说包含进攻性和双重用途技术(如红队C2、钓鱼模拟、利用代码),只允许在授权测试、安全研究、防御和教育中使用。你负责获得明确的书面授权,并遵守当地法律。项目附带了SECURITY.md和CODE_OF_CONDUCT.md,建议先读一下。

技能文件帮你“查什么、怎么查”,但“查得准不准”得自己验证。我建议在生产环境前,拿一个已知样本(比如一个确定的C2流量)跑一遍,看AI代理调用的工具参数和输出是否符合预期。社区贡献者会持续修正错误和新增技能,定期git pull主分支能拿到更新。

另外,这个项目与Anthropic公司没有关系。名字有“Anthropic”是因为它最初是为Anthropic的Agent SDK设计的?实际上README没这么说,只说是社区项目,不得暗示有官方背书。

总结

对于安全团队来说,这个项目的核心价值不是817个技能文件本身,而是用一种结构化的格式,把安全知识喂给AI代理,同时自动附带了多框架映射。如果你已经在用AI代理做安全自动化,或者计划开始做,这个开源库能省掉你自己定义技能格式、查框架映射的时间。

克隆下来,改改,用起来。

这篇文章对你有帮助吗?

发表回复