给 AI Agent 装上安全专家的大脑:Anthropic-Cybersecurity-Skills 完全解读
阅读对象:安全从业者、AI Agent 开发者、想用 AI 辅助渗透测试或安全运营的工程师
先说结论
如果你用过 Claude Code、Cursor 或者 GitHub Copilot 处理安全任务,你一定遇到过这个问题:让 AI 分析一个内存镜像,它给你的是泛泛而谈的建议,而不是"先跑 vol.py windows.pslist,再用 windows.malfind 检查注入代码"这样的具体步骤。
Anthropic-Cybersecurity-Skills 就是为了解决这个问题而生的。它是一个开源的结构化安全技能库,754 个技能、26 个安全领域,专为 AI Agent 设计,能让任何兼容 agentskills.io 标准的 AI 工具立刻获得高级安全分析师的执行能力。
⚠️ 注意:这是社区独立项目,与 Anthropic 公司无隶属关系,名字里的"Anthropic"指的是其技能设计理念,而非官方出品。
为什么现有安全工具库不够用?
传统安全资源库给你的是:
- 字典/Payload 库(如 SecLists):工具齐全,但 AI 不知道什么时候、用什么顺序使用
- 漏洞利用代码(如 Exploit-DB):针对特定 CVE,缺少上下文判断逻辑
- 安全框架文档(MITRE ATT&CK):知识丰富,但不是可执行的操作指南
这个项目填补的是中间那层缺口——结构化的决策工作流。用作者的话说:
初级分析师知道对可疑内存镜像应该跑哪个 Volatility3 插件,知道哪条 Sigma 规则能检测 Kerberoasting 攻击——但你的 AI Agent 不知道,除非你给它这些技能。
754 个技能,26 个安全领域
以下是完整的领域分布,数字来自 GitHub 仓库实际统计:
| 安全领域 | 技能数 | 核心能力 |
|---|---|---|
| 云安全 | 60 | AWS/Azure/GCP 加固、CSPM、云取证 |
| 威胁狩猎 | 55 | 假设驱动狩猎、LOTL 检测、行为分析 |
| 威胁情报 | 50 | STIX/TAXII、MISP、威胁行为者画像 |
| Web 应用安全 | 42 | OWASP Top 10、SQLi、XSS、SSRF |
| 网络安全 | 40 | IDS/IPS、防火墙规则、流量分析 |
| 恶意软件分析 | 39 | 静态/动态分析、逆向工程、沙盒 |
| 数字取证 | 37 | 磁盘镜像、内存取证、时间线重建 |
| 安全运营 | 36 | SIEM 关联、日志分析、告警分类 |
| 身份与访问管理 | 35 | IAM 策略、PAM、零信任、Okta |
| SOC 运营 | 33 | 剧本、升级工作流、桌面演练 |
| 容器安全 | 30 | K8s RBAC、镜像扫描、Falco |
| OT/ICS 安全 | 28 | Modbus、DNP3、IEC 62443、SCADA |
| API 安全 | 28 | GraphQL、REST、OWASP API Top 10 |
| 漏洞管理 | 25 | Nessus、补丁优先级、CVSS |
| 事件响应 | 25 | 勒索软件响应、突破遏制、IR 剧本 |
| 红队 | 24 | AD 攻击、钓鱼模拟、全范围演练 |
| 渗透测试 | 23 | 网络、Web、云、移动、无线渗透 |
| 端点安全 | 17 | EDR、无文件恶意软件、持久化狩猎 |
| DevSecOps | 17 | CI/CD 安全、代码签名、Terraform 审计 |
| 钓鱼防御 | 16 | 邮件认证、BEC 检测 |
| 密码学 | 14 | TLS、Ed25519、证书透明度 |
| 零信任架构 | 13 | BeyondCorp、CISA 成熟度模型 |
| 移动安全 | 12 | Android/iOS 分析、MDM 取证 |
| 勒索软件防御 | 7 | 前驱检测、响应、加密分析 |
| 合规与治理 | 5 | CIS 基准、SOC 2(待扩展) |
| 欺骗技术 | 2 | 蜜标、入侵检测金丝雀(待扩展) |
目前 合规与治理(5个) 和 欺骗技术(2个) 是技能最少的领域,也是社区贡献机会最大的方向。
五大框架统一映射,这是核心技术壁垒
这是该项目最重要的技术特点。市面上没有另一个开源技能库能同时将每个技能映射到五个主流安全框架:
| 框架 | 版本 | 覆盖范围 | 用途 |
|---|---|---|---|
| MITRE ATT&CK | v18 | 14 个战术 · 200+ 种技术 | 对手行为与 TTP 描述 |
| NIST CSF 2.0 | 2.0 | 6 个功能 · 22 个类别 | 组织安全态势评估 |
| MITRE ATLAS | v5.4 | 16 个战术 · 84 种技术 | AI/ML 对抗威胁 |
| MITRE D3FEND | v1.3 | 7 个类别 · 267 种技术 | 防御性对策 |
| NIST AI RMF | 1.0 | 4 个功能 · 72 个子类别 | AI 风险管理 |
实际意义是什么? 以一个技能为例:
| 技能 | ATT&CK | NIST CSF | ATLAS | D3FEND | AI RMF |
|---|---|---|---|---|---|
analyzing-network-traffic-of-malware |
T1071 | DE.CM | AML.T0047 | D3-NTA | MEASURE-2.6 |
这意味着同一个 AI 操作既能用于技术层攻击模拟,也能自动生成合规审计报告,同时提供防御对策建议。一个技能,五个合规复选框。
AI Agent 如何实际调用这些技能
项目设计了一套渐进式上下文架构,解决了"754 个技能全部加载会撑爆上下文窗口"的问题:
用户提示词:「分析这个内存镜像,查找凭证窃取迹象」
Agent 内部执行过程:
第一步:扫描 754 个技能的 YAML 元数据(每个约 30 tokens)
→ 通过标签匹配识别出 12 个相关技能
第二步:完整加载 Top 3 匹配(每个 500–2000 tokens):
• performing-memory-forensics-with-volatility3
• hunting-for-credential-dumping-lsass
• analyzing-windows-event-logs-for-credential-access
第三步:逐步执行 Workflow 部分
→ 运行 Volatility3 插件,检查 LSASS 访问模式,
与事件日志证据进行交叉关联
第四步:使用 Verification 部分验证结果
→ 确认 IOC,将发现映射到 ATT&CK T1003(凭证转储)
没有这些技能:Agent 凭猜测给出命令,遗漏关键步骤。
有了这些技能:Agent 遵循和资深 DFIR 分析师相同的操作剧本。
技能文件结构:工程设计解读
每个技能都是一个独立目录:
skills/performing-memory-forensics-with-volatility3/
├── SKILL.md ← YAML 元数据 + Markdown 执行指南
├── references/
│ ├── standards.md ← MITRE ATT&CK/ATLAS/D3FEND/NIST 映射
│ └── workflows.md ← 深度技术流程参考
├── scripts/
│ └── process.py ← 可用的辅助脚本
└── assets/
└── template.md ← 报告模板和检查清单
YAML 元数据是 Agent 快速检索的关键,真实示例:
---
name: performing-memory-forensics-with-volatility3
description: >-
使用 Volatility3 框架分析内存转储,提取运行进程、网络连接、
注入代码和恶意软件工件。
domain: cybersecurity
subdomain: digital-forensics
tags: [forensics, memory-analysis, volatility3, incident-response, dfir]
atlas_techniques: [AML.T0047]
d3fend_techniques: [D3-MA, D3-PSMD]
nist_ai_rmf: [MEASURE-2.6]
nist_csf: [DE.CM-01, RS.AN-03]
version: "1.2"
license: Apache-2.0
---
每个 SKILL.md 正文固定包含四个部分:
- When to Use — AI Agent 何时应触发此技能
- Prerequisites — 所需工具、权限和环境
- Workflow — 带决策点的逐步执行指南
- Verification — 如何确认执行成功
快速上手:两分钟集成到你的 AI 工具
方式一(推荐):npx 一键安装
npx skills add mukul975/Anthropic-Cybersecurity-Skills
方式二:Git Clone
git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git
cd Anthropic-Cybersecurity-Skills
支持的平台(开箱即用,无需额外配置):
- AI 代码助手:Claude Code、GitHub Copilot、Cursor、Windsurf、Cline、Continue
- CLI Agent:OpenAI Codex CLI、Gemini CLI
- 自主 Agent:Devin、SWE-agent、OpenHands
- Agent 框架:LangChain、CrewAI、AutoGen、Semantic Kernel
所有支持 agentskills.io 标准的平台均可零配置加载。
对国内开发者的提示:技能文件以英文为主,在 Prompt 工程中建议保留英文术语(如 Kerberoasting、LSASS),中文翻译可能导致语义偏差。
MITRE ATT&CK 覆盖情况(全 14 个战术)
| 战术 | ID | 覆盖程度 | 代表技能 |
|---|---|---|---|
| 侦察 | TA0043 | 强 | OSINT、子域名枚举、DNS 侦察 |
| 资源开发 | TA0042 | 中 | 钓鱼基础设施、C2 检测 |
| 初始访问 | TA0001 | 强 | 钓鱼模拟、利用检测、强制浏览 |
| 执行 | TA0002 | 强 | PowerShell 分析、无文件恶意软件 |
| 持久化 | TA0003 | 强 | 计划任务、注册表、LOTL |
| 权限提升 | TA0004 | 强 | Kerberoasting、AD 攻击、云权限提升 |
| 防御规避 | TA0005 | 强 | 混淆、Rootkit 分析 |
| 凭证访问 | TA0006 | 强 | Mimikatz 检测、Pass-the-Hash |
| 发现 | TA0007 | 中 | BloodHound、AD 枚举 |
| 横向移动 | TA0008 | 强 | SMB 利用、Splunk 横向移动检测 |
| 收集 | TA0009 | 中 | 邮件取证、数据暂存检测 |
| 命令与控制 | TA0011 | 强 | C2 信标、DNS 隧道、Cobalt Strike |
| 数据渗漏 | TA0010 | 强 | DNS 渗漏、DLP 控制 |
| 影响 | TA0040 | 强 | 勒索软件防御、加密分析 |
2026 年更新预告:ATT&CK v19 将于 2026 年 4 月 28 日发布,把"防御规避(TA0005)"拆分为 隐蔽性 和 削弱防御 两个新战术。项目方已确认会跟进更新技能映射。
适合你吗?使用场景判断
非常适合:
- 安全工程师想用 Claude Code / Cursor 加速安全分析工作流
- 红队/蓝队想给 AI 工具补充结构化操作剧本
- 企业安全团队探索 AI 辅助 SOC 自动化
- 研究 Agentic AI 安全应用的开发者
不太适合:
- 只需要一个漏洞扫描器(Nessus 更直接)
- 纯手工渗透测试工作流(SecLists 等工具库更合适)
- 不使用任何 AI Agent 平台的传统安全团队
- 需要中文原生技能内容(目前全英文,中文支持依赖社区贡献)
版本历史与项目状态
| 版本 | 日期 | 亮点 |
|---|---|---|
| v1.0.0 | 2026 年 3 月 11 日 | 734 个技能、26 个领域、ATT&CK + NIST CSF 2.0 映射 |
| main(当前) | 持续更新 | 754 个技能,新增 ATLAS、D3FEND、NIST AI RMF 映射 |
项目采用 Apache 2.0 开源协议,可自由用于商业项目。
总结
这个项目的价值不在于代码量,而在于把专家经验结构化这件事做得足够彻底。754 个技能、五框架映射、渐进式上下文架构——每个设计决策都是为了让 AI Agent 能够真正"像资深分析师一样思考",而不是给出通用建议。
对于正在探索 AI 安全运营的团队,这是目前开源社区里最完整的起点之一。
GitHub 仓库:mukul975/Anthropic-Cybersecurity-Skills
agentskills.io 标准:agentskills.io
ATT&CK Navigator 层文件:v1.0.0 Release Assets
评论(0)