Anthropic 网络安全技能库面向 AI 智能体的最大开源网络安全技能库拥有 754 项生产级网络安全技能涵盖 26 个安全领域、5 种框架映射以及 26 个以上 AI 平台。赋予任何 AI 智能体资深分析师的安全技能初级分析师知道在可疑的内存转储中运行哪个 Volatility3 插件哪些 Sigma 规则可以检测 Kerberoasting 攻击以及如何对三个云服务提供商的云安全漏洞进行范围界定。但你的 AI 智能体却不具备这些能力除非你为它赋予这些技能。这个代码库包含 754 项结构化的网络安全技能覆盖 26 个安全领域每项技能都遵循 agentskills.io 开放标准。所有技能都与五个行业框架进行了映射包括 MITRE ATTCK、NIST CSF 2.0、MITRE ATLAS、MITRE D3FEND 和 NIST AI RMF使其成为唯一具有统一跨框架覆盖能力的开源技能库。克隆该代码库让你的智能体指向它你就能在几秒钟内获得专家级的安全调查指导。五大框架一个技能库没有其他开源技能库能将每项技能都映射到这五个框架。一项技能满足五项合规检查。例如一项技能可跨五个框架进行映射技能ATTCKNIST CSFATLASD3FENDAI RMFanalyzing - network - traffic - of - malwareT1071DE.CMAML.T0047D3 - NTAMEASURE - 2.6快速开始选项 1npx推荐npx skills add mukul975/Anthropic - Cybersecurity - Skills选项 2Git 克隆git clone https://github.com/mukul975/Anthropic - Cybersecurity - Skills.gitcd Anthropic - Cybersecurity - Skills该技能库可立即与 Claude Code、GitHub Copilot、OpenAI Codex CLI、Cursor、Gemini CLI 以及任何支持 agentskills.io 标准的平台配合使用。全球智能体 AI 就绪度调查GARS - 2026正在开展一项全球学术研究旨在衡量安全专业人员、开发人员和企业团队对智能体 AI 的实际准备情况包括 MCP 服务器、工具调用、治理和人工参与的工作流程。如果你使用了这个代码库你的反馈将是非常有价值的数据点。参与调查需 10 分钟共 60 个问题匿名参与由柏林 SRH 大学监督。你将获得 50 个 Casky Tokens可提前访问 casky.ai。调查结果将根据 CC - BY 4.0 许可进行开放获取发布。在 playground 上体验无需设置即可亲身体验 casky.ai。点击启动 casky.ai 的 playground在 playground 中你可以针对真实目标进行实时网络安全技能练习。实时查看 AI 智能体执行结构化技能的过程。交互式探索与 MITRE ATTCK 映射的工作流程。测试威胁狩猎、数字取证与响应DFIR以及渗透测试场景。无需安装无需配置打开即可开始。项目存在的原因2024 年全球网络安全人才缺口达到 480 万个职位ISC2 数据。AI 智能体可以帮助缩小这一缺口但前提是它们具备结构化的领域知识。如今的智能体可以编写代码和搜索网络但缺乏将通用大语言模型LLM转变为合格安全分析师所需的实践手册。现有的安全工具代码库提供的是单词列表、有效负载或漏洞利用代码没有一个能为 AI 智能体提供资深分析师遵循的结构化决策工作流程包括何时使用每种技术、检查哪些先决条件、如何逐步执行以及如何验证结果。而本项目正是为了填补这一空白。Anthropic 网络安全技能库并非脚本或清单的集合而是一个基于 agentskills.io 标准从头构建的 AI 原生知识库。它采用 YAML 元数据实现亚秒级发现使用结构化 Markdown 进行逐步执行并提供参考文件以提供深入的技术背景。每项技能都编码了实际的实践工作流程而非生成的摘要。技能库涵盖的 26 个安全领域领域技能数量关键能力云安全60AWS、Azure、GCP 加固 · 云安全态势管理CSPM · 云取证威胁狩猎55基于假设的狩猎 · 异常行为检测 · 行为分析威胁情报50STIX/TAXII · MISP · 情报源集成 · 攻击者画像Web 应用程序安全42OWASP 十大漏洞 · SQL 注入 · XSS · SSRF · 反序列化网络安全40入侵检测系统IDS/入侵防御系统IPS · 防火墙规则 · VLAN 分段 · 流量分析恶意软件分析39静态/动态分析 · 逆向工程 · 沙箱技术数字取证37磁盘镜像 · 内存取证 · 时间线重建安全运营36安全信息与事件管理SIEM关联 · 日志分析 · 警报分类身份与访问管理35IAM 策略 · 特权访问管理PAM · 零信任身份 · Okta · SailPoint安全运营中心SOC运营33操作手册 · 升级工作流程 · 指标 · 桌面演练容器安全30KubernetesK8s基于角色的访问控制RBAC · 镜像扫描 · Falco · 容器取证工业物联网/工业控制系统OT/ICS安全28Modbus · DNP3 · IEC 62443 · 历史数据防御 · SCADAAPI 安全28GraphQL · REST · OWASP API 十大漏洞 · Web 应用防火墙WAF绕过漏洞管理25Nessus · 扫描工作流程 · 补丁优先级排序 · 通用漏洞评分系统CVSS事件响应25漏洞遏制 · 勒索软件响应 · 事件响应操作手册红队攻击24全范围攻击 · 活动目录AD攻击 · 钓鱼模拟渗透测试23网络 · Web · 云 · 移动 · 无线渗透测试端点安全17端点检测与响应EDR · 异常行为检测 · 无文件恶意软件 · 持久化攻击狩猎开发安全运维DevSecOps17持续集成/持续部署CI/CD安全 · 代码签名 · Terraform 审计钓鱼防御16电子邮件认证 · 商业电子邮件诈骗BEC检测 · 钓鱼事件响应密码学14TLS · Ed25519 · 证书透明度 · 密钥管理零信任架构13BeyondCorp · CISA 成熟度模型 · 微分段移动安全12安卓/iOS 分析 · 移动渗透测试 · 移动设备管理MDM取证勒索软件防御7先兆检测 · 响应 · 恢复 · 加密分析合规与治理5CIS 基准 · SOC 2 · 监管框架欺骗技术2蜜罐令牌 · 漏洞检测金丝雀AI 智能体如何使用这些技能每项技能扫描元数据仅元数据大约需要 30 个令牌完全加载完整工作流程需要 500 - 2000 个令牌。这种渐进式披露架构使智能体能够在一次扫描中搜索所有 754 项技能而不会超出上下文窗口。用户提示“分析此内存转储查找凭证盗窃的迹象”智能体的内部处理过程扫描 754 项技能的元数据每项约 30 个令牌通过匹配标签、描述和领域识别出 12 项相关技能。加载前 3 个匹配项performing - memory - forensics - with - volatility3hunting - for - credential - dumping - lsassanalyzing - windows - event - logs - for - credential - access逐步执行结构化的工作流程部分运行 Volatility3 插件检查 LSASS 访问模式并与事件日志证据进行关联。使用验证部分验证结果确认指示符IOCs并将发现映射到 ATTCK T1003凭证转储。如果没有这些技能智能体只能猜测工具命令并且会错过关键步骤。有了这些技能它就能遵循资深 DFIR 分析师使用的相同操作手册。技能结构每项技能都遵循一致的目录结构skills/performing - memory - forensics - with - volatility3/├── SKILL.md ← 技能定义YAML 元数据 Markdown 正文├── references/│ ├── standards.md ← MITRE ATTCK、ATLAS、D3FEND、NIST 映射│ └── workflows.md ← 深入的技术流程参考├── scripts/│ └── process.py ← 辅助脚本└── assets/└── template.md ← 填充后的清单和报告模板YAML 元数据示例---name: performing - memory - forensics - with - volatility3description: -Analyze memory dumps to extract running processes, network connections, injected code, and malware artifacts using the Volatility3 framework.domain: cybersecuritysubdomain: digital - forensicstags: [forensics, memory - analysis, volatility3, incident - response, dfir]atlas_techniques: [AML.T
Anthropic 开源最大网络安全技能库:754 项技能覆盖 26 领域,助 AI 智能体成安全专家
发布时间:2026/5/24 10:04:49
Anthropic 网络安全技能库面向 AI 智能体的最大开源网络安全技能库拥有 754 项生产级网络安全技能涵盖 26 个安全领域、5 种框架映射以及 26 个以上 AI 平台。赋予任何 AI 智能体资深分析师的安全技能初级分析师知道在可疑的内存转储中运行哪个 Volatility3 插件哪些 Sigma 规则可以检测 Kerberoasting 攻击以及如何对三个云服务提供商的云安全漏洞进行范围界定。但你的 AI 智能体却不具备这些能力除非你为它赋予这些技能。这个代码库包含 754 项结构化的网络安全技能覆盖 26 个安全领域每项技能都遵循 agentskills.io 开放标准。所有技能都与五个行业框架进行了映射包括 MITRE ATTCK、NIST CSF 2.0、MITRE ATLAS、MITRE D3FEND 和 NIST AI RMF使其成为唯一具有统一跨框架覆盖能力的开源技能库。克隆该代码库让你的智能体指向它你就能在几秒钟内获得专家级的安全调查指导。五大框架一个技能库没有其他开源技能库能将每项技能都映射到这五个框架。一项技能满足五项合规检查。例如一项技能可跨五个框架进行映射技能ATTCKNIST CSFATLASD3FENDAI RMFanalyzing - network - traffic - of - malwareT1071DE.CMAML.T0047D3 - NTAMEASURE - 2.6快速开始选项 1npx推荐npx skills add mukul975/Anthropic - Cybersecurity - Skills选项 2Git 克隆git clone https://github.com/mukul975/Anthropic - Cybersecurity - Skills.gitcd Anthropic - Cybersecurity - Skills该技能库可立即与 Claude Code、GitHub Copilot、OpenAI Codex CLI、Cursor、Gemini CLI 以及任何支持 agentskills.io 标准的平台配合使用。全球智能体 AI 就绪度调查GARS - 2026正在开展一项全球学术研究旨在衡量安全专业人员、开发人员和企业团队对智能体 AI 的实际准备情况包括 MCP 服务器、工具调用、治理和人工参与的工作流程。如果你使用了这个代码库你的反馈将是非常有价值的数据点。参与调查需 10 分钟共 60 个问题匿名参与由柏林 SRH 大学监督。你将获得 50 个 Casky Tokens可提前访问 casky.ai。调查结果将根据 CC - BY 4.0 许可进行开放获取发布。在 playground 上体验无需设置即可亲身体验 casky.ai。点击启动 casky.ai 的 playground在 playground 中你可以针对真实目标进行实时网络安全技能练习。实时查看 AI 智能体执行结构化技能的过程。交互式探索与 MITRE ATTCK 映射的工作流程。测试威胁狩猎、数字取证与响应DFIR以及渗透测试场景。无需安装无需配置打开即可开始。项目存在的原因2024 年全球网络安全人才缺口达到 480 万个职位ISC2 数据。AI 智能体可以帮助缩小这一缺口但前提是它们具备结构化的领域知识。如今的智能体可以编写代码和搜索网络但缺乏将通用大语言模型LLM转变为合格安全分析师所需的实践手册。现有的安全工具代码库提供的是单词列表、有效负载或漏洞利用代码没有一个能为 AI 智能体提供资深分析师遵循的结构化决策工作流程包括何时使用每种技术、检查哪些先决条件、如何逐步执行以及如何验证结果。而本项目正是为了填补这一空白。Anthropic 网络安全技能库并非脚本或清单的集合而是一个基于 agentskills.io 标准从头构建的 AI 原生知识库。它采用 YAML 元数据实现亚秒级发现使用结构化 Markdown 进行逐步执行并提供参考文件以提供深入的技术背景。每项技能都编码了实际的实践工作流程而非生成的摘要。技能库涵盖的 26 个安全领域领域技能数量关键能力云安全60AWS、Azure、GCP 加固 · 云安全态势管理CSPM · 云取证威胁狩猎55基于假设的狩猎 · 异常行为检测 · 行为分析威胁情报50STIX/TAXII · MISP · 情报源集成 · 攻击者画像Web 应用程序安全42OWASP 十大漏洞 · SQL 注入 · XSS · SSRF · 反序列化网络安全40入侵检测系统IDS/入侵防御系统IPS · 防火墙规则 · VLAN 分段 · 流量分析恶意软件分析39静态/动态分析 · 逆向工程 · 沙箱技术数字取证37磁盘镜像 · 内存取证 · 时间线重建安全运营36安全信息与事件管理SIEM关联 · 日志分析 · 警报分类身份与访问管理35IAM 策略 · 特权访问管理PAM · 零信任身份 · Okta · SailPoint安全运营中心SOC运营33操作手册 · 升级工作流程 · 指标 · 桌面演练容器安全30KubernetesK8s基于角色的访问控制RBAC · 镜像扫描 · Falco · 容器取证工业物联网/工业控制系统OT/ICS安全28Modbus · DNP3 · IEC 62443 · 历史数据防御 · SCADAAPI 安全28GraphQL · REST · OWASP API 十大漏洞 · Web 应用防火墙WAF绕过漏洞管理25Nessus · 扫描工作流程 · 补丁优先级排序 · 通用漏洞评分系统CVSS事件响应25漏洞遏制 · 勒索软件响应 · 事件响应操作手册红队攻击24全范围攻击 · 活动目录AD攻击 · 钓鱼模拟渗透测试23网络 · Web · 云 · 移动 · 无线渗透测试端点安全17端点检测与响应EDR · 异常行为检测 · 无文件恶意软件 · 持久化攻击狩猎开发安全运维DevSecOps17持续集成/持续部署CI/CD安全 · 代码签名 · Terraform 审计钓鱼防御16电子邮件认证 · 商业电子邮件诈骗BEC检测 · 钓鱼事件响应密码学14TLS · Ed25519 · 证书透明度 · 密钥管理零信任架构13BeyondCorp · CISA 成熟度模型 · 微分段移动安全12安卓/iOS 分析 · 移动渗透测试 · 移动设备管理MDM取证勒索软件防御7先兆检测 · 响应 · 恢复 · 加密分析合规与治理5CIS 基准 · SOC 2 · 监管框架欺骗技术2蜜罐令牌 · 漏洞检测金丝雀AI 智能体如何使用这些技能每项技能扫描元数据仅元数据大约需要 30 个令牌完全加载完整工作流程需要 500 - 2000 个令牌。这种渐进式披露架构使智能体能够在一次扫描中搜索所有 754 项技能而不会超出上下文窗口。用户提示“分析此内存转储查找凭证盗窃的迹象”智能体的内部处理过程扫描 754 项技能的元数据每项约 30 个令牌通过匹配标签、描述和领域识别出 12 项相关技能。加载前 3 个匹配项performing - memory - forensics - with - volatility3hunting - for - credential - dumping - lsassanalyzing - windows - event - logs - for - credential - access逐步执行结构化的工作流程部分运行 Volatility3 插件检查 LSASS 访问模式并与事件日志证据进行关联。使用验证部分验证结果确认指示符IOCs并将发现映射到 ATTCK T1003凭证转储。如果没有这些技能智能体只能猜测工具命令并且会错过关键步骤。有了这些技能它就能遵循资深 DFIR 分析师使用的相同操作手册。技能结构每项技能都遵循一致的目录结构skills/performing - memory - forensics - with - volatility3/├── SKILL.md ← 技能定义YAML 元数据 Markdown 正文├── references/│ ├── standards.md ← MITRE ATTCK、ATLAS、D3FEND、NIST 映射│ └── workflows.md ← 深入的技术流程参考├── scripts/│ └── process.py ← 辅助脚本└── assets/└── template.md ← 填充后的清单和报告模板YAML 元数据示例---name: performing - memory - forensics - with - volatility3description: -Analyze memory dumps to extract running processes, network connections, injected code, and malware artifacts using the Volatility3 framework.domain: cybersecuritysubdomain: digital - forensicstags: [forensics, memory - analysis, volatility3, incident - response, dfir]atlas_techniques: [AML.T
)
)
:测试如何提前在代码提交阶段发现 Bug?)
)
