754個結構化網絡安全技能庫,助力AI Agent變身高級安全分析師

作者:惡人筆記
日期:2026年5月28日 上午7:29
來源:WeChat 原文

整理版優先睇

速讀 5 個重點 高亮

一個為AI Agent設計嘅開源網絡安全技能庫,包含754個結構化技能,覆蓋26個領域並映射五大框架,等AI可以好似資深分析師咁執行專業任務。

整理版摘要

呢篇文章介紹一個開源項目Anthropic-Cybersecurity-Skills,佢係一個獨立社區項目,同Anthropic官方無直接關聯。作者想解決嘅問題係:AI Agent雖然識寫程式、搜資料,但缺乏網絡安全實戰指引,唔知幾時用咩工具、要做咩前置檢查、點樣執行同驗證。整體結論係呢個技能庫透過agentskills.io開放標準,用漸進式披露設計,等AI可以高效發現同執行專業流程,填補全球數百萬網絡安全人才缺口。

項目包含754個結構化技能,涵蓋26個安全領域,例如雲端安全、威脅狩獵、惡意軟件分析、數位取證等。每個技能都對應MITRE ATT&CK、NIST CSF 2.0、MITRE ATLASMITRE D3FEND同NIST AI RMF五大框架,方便合規同跨團隊協作。技能採用標準化格式,包含YAML元數據同Markdown正文,指定使用時機、前置條件、工作流程同驗證方法。

呢個項目嘅設計方向係Agentic AI喺垂直領域落地嘅務實做法:唔係取代人類分析師,而係透過結構化知識放大AI能力,加速威脅狩獵、事件應變同取證等工作。適合安全團隊用嚟構建AI輔助SOC,或者DevSecOps整合到CI/CD流程。使用時要注意技能質素依賴維護者更新,同埋AI仍需人類監督複雜決策。

  • 結論:呢個項目係一個生產級網絡安全知識庫,包含754個技能,覆蓋26個領域,讓AI Agent可以執行專業安全任務。
  • 方法:每個技能按照agentskills.io標準設計,包含前置條件、工作流程同驗證步驟,採用漸進式披露節省上下文窗口。
  • 差異:獨特之處係每個技能都映射到五大框架(如MITRE ATT&CK、NIST CSF 2.0),方便合規同跨團隊協作。
  • 啟發:項目體現Agentic AI落地嘅務實方向——放大AI能力而唔係取代人類,填補人才缺口。
  • 可行動點:可以用npx一鍵添加技能庫(npx skills add mukul975/Anthropic-Cybersecurity-Skills),兼容Claude CodeCursor等20+平台。
值得記低
連結 github.com

項目 GitHub 地址

Anthropic-Cybersecurity-Skills 開源項目倉庫

開啟
連結 agentskills.io

agentskills.io 標準

AI Agent 技能開放標準官網

開啟
整理重點

呢個項目係咩背景?

全球網絡安全人才缺口巨大(ISC2數據顯示有數百萬空缺),AI Agent雖然可以寫程式、搜資料,但欠缺資深分析師嘅實戰指南,唔知道幾時用咩工具、要做咩前置檢查、點樣執行同驗證。呢個項目正正填補咗呢個空白。

  • 項目名稱Anthropic-Cybersecurity-Skills,係獨立社區項目,同Anthropic官方無關。
  • 遵循Apache 2.0許可,支援商業使用。
  • 兼容Claude CodeCursorGitHub Copilot等20+平台。
整理重點

核心亮點:規模、框架映射與高效設計

項目包含754個結構化技能,覆蓋26個安全領域,例如雲端安全(60個技能)、威脅狩獵(55個)、惡意軟件分析(39個)、數位取證(37個)等。每個技能都映射到五大框架:MITRE ATT&CK、NIST CSF 2.0、MITRE ATLASMITRE D3FEND、NIST AI RMF。

舉例:分析惡意軟件網絡流量嘅技能,同時映射ATT&CK T1071NIST DE.CM,方便合規同跨團隊協作。

  1. 1 規模與覆蓋:754個技能,26大領域,從Web安全到OT/ICS安全都有。
  2. 2 框架映射:每個技能對應多個框架,提升合規效率。
  3. 3 高效設計:採用漸進式披露,先掃描元數據(~30 tokens),匹配後先完整加載(500-2000 tokens)。
整理重點

技能結構同點樣用?

每個技能係一個文件夾,包含以下元件

  • SKILL.mdYAML前置元數據(name、description、tags、framework mappings) + Markdown正文(When to Use、Prerequisites、Workflow、Verification)。
  • references/:標準映射、詳細工作流。
  • scripts/:可選輔助腳本。
  • assets/:模板、檢查清單等。

安裝方法好簡單:推薦用npx skills add mukul975/Anthropic-Cybersecurity-Skills一鍵添加;或者手動git clone後指向支援agentskills.io嘅平台。

安裝指令 bash 
npx skills add mukul975/Anthropic-Cybersecurity-Skills
# 或者手動 clone
git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git
整理重點

優勢、侷限同適合邊啲人?

優勢方面:技能標準化統一格式,方便團隊共享同版本控制;可以提升效率,讓能力唔高嘅AI或非專家快速獲得資深專業級指導;對安全從業者嚟講係好好嘅學習參考。

潛在侷限:技能質素依賴維護者同貢獻者,工具版本更新快,需要定期驗證;AI仍需人類監督,複雜決策、環境適配、法律合規要專家把關;強調防禦同分析,唔可以用嚟實施攻擊;實時性方面要結合最新情報。

  1. 1 安全團隊:用嚟構建AI輔助SOC、自動化playbook。
  2. 2 開發者/DevSecOps:整合到CI/CD或程式碼審查。
  3. 3 學習者/研究者:深入理解框架同實戰流程。
  4. 4 合規導向企業:多框架映射有助攞更多安全認證。

今日同大家講下一個AI幫手網絡安全領域嘅開源project:Anthropic-Cybersecurity-Skills,呢個project唔係簡單嘅工具集或者提示詞庫,而係一個專為AI Agent量身打造嘅生產級網絡安全知識庫。佢包含咗754個結構化技能,覆蓋咗26個安全領域,仲完整映射咗MITRE ATT&CK、NIST CSF 2.0等五大主流框架。

個project跟足agentskills.io開放標準,兼容Claude Code、Cursor、GitHub Copilot等20幾個平台,行Apache 2.0許可,可以用嚟商用。

圖片

不過要留意,雖然project名有「Anthropic」,但呢個係獨立嘅社區project,同Anthropic官方冇直接關係。

點解需要呢個project?

網絡安全人才缺口好大(據ISC2數據,全球曾經有幾百萬個空缺崗位)。AI Agent識寫Code、搜資料,但係就欠資深分析師嘅「實戰指南」,唔知幾時用咩工具、前置條件檢查、執行步驟、結果驗證呢啲。

呢個project正正填補咗呢個空白。佢唔係生成式總結,而係基於真實從業者工作流構建嘅AI原生知識庫。每個技能都用agentskills.io標準設計,令到AI可以高效發現、加載同執行專業流程。

圖片
圖片

project核心亮點

  1. 1. 規模與覆蓋:754個技能,26大領域(雲安全、威脅狩獵、DFIR、惡意軟件分析、OT/ICS安全等)。例如:
    • ◦ 雲安全:60個技能(AWS/Azure/GCP加固、雲取證)
    • ◦ 威脅狩獵:55個
    • ◦ 惡意軟件分析:39個
    • ◦ 數字取證:37個
    • ◦ … 覆蓋由Web App安全到勒索軟件防禦嘅廣泛場景。
  2. 2. 五大框架映射:呢個係project嘅獨特之處。每個技能都映射到:

    一個技能對應多個框架,方便合規同跨團隊協作。例如:分析惡意軟件網絡流量嘅技能,同時映射ATT&CK T1071、NIST DE.CM等框架。

    • ◦ MITRE ATT&CK(對手行為)
    • ◦ NIST CSF 2.0(組織安全態勢)
    • ◦ MITRE ATLAS(AI/ML對抗)
    • ◦ MITRE D3FEND(防禦措施)
    • ◦ NIST AI RMF(AI風險管理)
  3. 3. 高效設計:採用漸進式披露(progressive disclosure)方式。AI先掃描技能前置元數據(得~30 tokens),匹配咗之後先完整加載(500-2000 tokens),唔會浪費上下文窗口,好慳位。
    圖片

技能嘅結構

每個技能係一個文件夾,包含:

  • • SKILL.md:YAML前置元數據(name、description、tags、framework mappings) + Markdown正文(When to Use、Prerequisites、Workflow、Verification)。
  • • references/:標準映射、詳細工作流。
  • • scripts/:可選輔助腳本。
  • • assets/:模板、檢查清單等。

例如呢個簡化示例performing-memory-forensics-with-volatility3

  • • 描述:用Volatility3分析內存轉儲,提取進程、網絡連接、注入代碼等。
  • • Workflow:具體命令、決策點。
  • • Verification:點樣確認結果並映射到ATT&CK T1003等。

點樣用?

推薦方式(npx,一鍵添加)

npx skills add mukul975/Anthropic-Cybersecurity-Skills

手動方式

git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git
# 將文件夾指向支持agentskills.io的平台

兼容嘅Agent平台包括Claude Code、Cursor、GitHub Copilot、Gemini CLI、OpenAI Codex CLI等。安裝之後,直接喺提示中描述安全任務,AI就會自動發現並用相關技能。

實戰場景示例

  • • 用戶輸入提示:「分析呢個內存轉儲,揾下有冇憑證竊取跡象。」
  • • Agent內部工作流:掃描技能 → 加載Volatility3內存取證、LSASS憑證轉儲等 → 跟步驟執行並驗證 → 輸出結構化報告並映射框架。

另外,你仲可以喺Casky.ai等試驗場環境上唔使安裝就體驗即時演練。

分析:優勢、限制同適合嘅人

優勢

  • • 標準化同可重用:技能嘅標準化統一格式,方便團隊共用同版本控制。
  • • 提升效率:令能力冇咁高嘅AI或者非專家快速得到資深專業級指導,加快威脅狩獵、事件應對、取證等工作。
  • • 教育價值:對安全從業者嚟講,係好好嘅學習參考,因為技能都係結構化嘅工作指南。

潛在限制

  • • 技能質素依賴維護者同貢獻者,需要定期驗證(尤其係工具版本更新快)。
  • • AI依然需要人類監督:技能提供指導,但複雜決策、環境適配、法律合規仍然要專家把關。
  • • 強調防禦同分析,唔係用嚟實施攻擊,使用時一定要合法授權。
  • • 上下文同即時性:AI結合最新情報時仍然要及時補充外部數據。

適合邊個?

  • • 安全團隊:構建AI輔助SOC、自動化playbook。
  • • 開發者/DevSecOps:集成到CI/CD或者代碼審查中。
  • • 學習者/研究者:深入瞭解框架同實戰流程。
  • • 出海或合規導向企業:多框架映射可以幫到手,更方便拎到更多安全認證。

整體嚟講,呢個project代表咗Agentic AI喺垂直領域落地嘅務實方向。喺AI快速演進嘅時代,佢唔係誇大AI取代人類,而係透過結構化知識放大AI能力,幫手填補人才缺口。網絡安全係持久戰,而AI正成為新嘅戰力。

參考連結

  • • project地址:https://github.com/mukul975/Anthropic-Cybersecurity-Skills
  • • agentskills.io 標準:https://agentskills.io

(本文根據公開GitHub資訊整理,僅供參考。安全操作請遵守法律法規並獲得相應授權。)

今天跟大家分享一個AI助力網絡安全領域的開源項目:Anthropic-Cybersecurity-Skills,這個項目不是簡單的工具集合或提示詞庫,而是一個為AI Agent量身打造的生產級網絡安全知識庫。它包含了754個結構化技能,覆蓋了26個安全領域,並完整映射MITRE ATT&CK、NIST CSF 2.0等五大主流框架。

項目遵循 agentskills.io 開放標準,兼容Claude Code、Cursor、GitHub Copilot等20+平台,遵循Apache 2.0許可,可以支持商用。

圖片

不過需要注意,雖然項目名字帶了“Anthropic”,但這是一個獨立的社區項目,與Anthropic官方並無直接關聯。

為什麼需要這樣的項目?

網絡安全人才缺口巨大(據ISC2數據,全球曾有數百萬空缺崗位)。AI Agent能寫代碼、搜索信息,但缺少資深分析師的“實戰指南”,不知道什麼時候用什麼工具、前置條件檢查、執行步驟、結果驗證等。

這個項目正是填補了這一空白。它不是生成式總結,而是基於真實從業者工作流構建的AI原生知識庫。每個技能都採用agentskills.io標準設計,讓AI能高效發現、加載並執行專業流程。

圖片
圖片

項目核心亮點

  1. 1. 規模與覆蓋:754個技能,26大領域(雲安全、威脅狩獵、DFIR、惡意軟件分析、OT/ICS安全等)。例如:
    • ◦ 雲安全:60個技能(AWS/Azure/GCP加固、雲取證)
    • ◦ 威脅狩獵:55個
    • ◦ 惡意軟件分析:39個
    • ◦ 數字取證:37個
    • ◦ … 覆蓋從Web App安全到勒索軟件防禦的廣泛場景。
  2. 2. 五大框架映射:這是項目的獨特之處。每個技能都映射到:

    一個技能對應多個框架,便於合規與跨團隊協作。比如:分析惡意軟件網絡流量的技能,同時映射ATT&CK T1071、NIST DE.CM等框架。

    • ◦ MITRE ATT&CK(對手行為)
    • ◦ NIST CSF 2.0(組織安全態勢)
    • ◦ MITRE ATLAS(AI/ML對抗)
    • ◦ MITRE D3FEND(防禦措施)
    • ◦ NIST AI RMF(AI風險管理)
  3. 3. 高效設計:採用漸進式披露(progressive disclosure)方式。AI先掃描技能前置元數據(僅~30 tokens),匹配後再完整加載(500-2000 tokens),不浪費上下文窗口,極大的節約。
    圖片

技能的結構

每個技能是一個文件夾,包含:

  • • SKILL.md:YAML前置元數據(name、description、tags、framework mappings) + Markdown正文(When to Use、Prerequisites、Workflow、Verification)。
  • • references/:標準映射、詳細工作流。
  • • scripts/:可選輔助腳本。
  • • assets/:模板、檢查清單等。

比如這個簡化示例performing-memory-forensics-with-volatility3

  • • 描述:使用Volatility3分析內存轉儲,提取進程、網絡連接、注入代碼等。
  • • Workflow:具體命令、決策點。
  • • Verification:如何確認結果並映射到ATT&CK T1003等。

如何使用?

推薦方式(npx,一鍵添加)

npx skills add mukul975/Anthropic-Cybersecurity-Skills

手動方式

git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git
# 將文件夾指向支持agentskills.io的平台

兼容的Agent平台包括Claude Code、Cursor、GitHub Copilot、Gemini CLI、OpenAI Codex CLI等。安裝後,直接在提示中描述安全任務,AI就會自動發現並使用相關技能。

實戰場景示例

  • • 用戶輸入提示:“分析這個內存轉儲,查找憑證竊取跡象。”
  • • Agent內部工作流:掃描技能 → 加載Volatility3內存取證、LSASS憑證轉儲等 → 按步驟執行並驗證 → 輸出結構化報告並映射框架。

另外,你還可以在Casky.ai等試驗場環境上無安裝體驗實時演練。

分析:優勢、侷限與適用人羣

優勢

  • • 標準化與可複用:技能的標準化統一格式,便於團隊共享和版本控制。
  • • 提升效率:讓能力相對不高的AI或非專家快速獲得資深、專業級指導,加速威脅狩獵、IR、取證等工作。
  • • 教育價值:對安全從業者來說,是極好的學習參考,因為技能都是結構化的工作指南。

潛在侷限

  • • 技能質量依賴維護者與貢獻者,需定期驗證(尤其工具版本更新快)。
  • • AI仍需人類監督:技能提供指導,但複雜決策、環境適配、法律合規仍需專家把關。
  • • 強調防禦與分析,而非用於實施攻擊,使用時務必合法授權。
  • • 上下文與實時性:AI結合最新情報時仍需及時補充外部數據。

適合誰?

  • • 安全團隊:構建AI輔助SOC、自動化playbook。
  • • 開發者/DevSecOps:集成到CI/CD或代碼審查中。
  • • 學習者/研究者:深入理解框架與實戰流程。
  • • 出海或合規導向企業:多框架映射可以助力,更方便獲取更多安全認證。

總體而言,這個項目代表了Agentic AI在垂直領域落地的務實方向。在AI快速演進的時代,它不誇大AI取代人類,而是通過結構化知識放大AI能力,從而助力填補人才缺口。網絡安全是持久戰,而AI正成為新的戰力。

參考連結

  • • 項目地址:https://github.com/mukul975/Anthropic-Cybersecurity-Skills
  • • agentskills.io 標準:https://agentskills.io

(本文基於公開GitHub信息整理,僅供參考。安全操作請遵守法律法規並獲得相應授權。)