全球网络安全人才缺口在 2024 年已达到 480 万(ISC2 数据),而 AI 代理的潜力远未被充分挖掘 —— 它们能写代码、能搜索,却缺乏安全分析师的实践 playbook。Anthropic Cybersecurity Skills 项目正是为此而生:一个包含 754 条结构化技能的开源库,覆盖 26 个安全域,同时映射到 MITRE ATT&CK、NIST CSF 2.0 等五大行业框架,让任何 AI 代理都能获得资深分析师的攻防能力。
为什么是 "技能" 而非脚本集合
传统安全工具仓库提供的是漏洞利用代码、字典或 payload,但 AI 代理需要的是决策工作流:何时使用某种技术、执行前检查哪些前提条件、如何分步操作、如何验证结果。该项目采用 agentskills.io 开放标准,每条技能都是 AI 原生知识库 ——YAML frontmatter 用于亚秒级发现,Markdown 正文承载分步执行流程,reference 文件提供深层技术上下文。
技能的结构设计体现了 "渐进式加载" 理念:扫描 frontmatter 仅需约 30 tokens,完整加载工作流约 500-2000 tokens。这意味着代理可以在单次上下文中遍历全部 754 条技能,再按需加载最相关的 3-5 条深度执行,避免窗口溢出。
五框架统一映射的工程价值
该项目是目前唯一开源实现单技能五框架映射的技能库:
| 框架 | 版本 | 覆盖范围 |
|---|---|---|
| MITRE ATT&CK | v18 | 14 战术・200 + 技术 |
| NIST CSF 2.0 | 2.0 | 6 功能・22 类别 |
| MITRE ATLAS | v5.4 | 16 战术・84 技术(AI/ML 对抗威胁) |
| MITRE D3FEND | v1.3 | 7 类别・267 防御技术 |
| NIST AI RMF | 1.0 | 4 功能・72 子类别 |
以 "分析恶意软件网络流量" 技能为例,单条技能同时映射到 ATT&CK T1071(应用层协议)、CSF DE.CM(持续监控)、ATLAS AML.T0047(ML 推理访问)、D3FEND D3-NTA(网络流量分析)和 AI RMF MEASURE-2.6。这种设计让企业用一份技能库满足多合规框架的审计要求。
26 个安全域的完整覆盖
技能库按安全域组织,数量分布反映实际工作负载:
- 威胁狩猎(55 条):假设驱动狩猎、LOTL 检测、行为分析
- 云安全(60 条):AWS/Azure/GCP 加固、CSPM、云取证
- 数字取证(37 条):磁盘镜像、内存取证、时间线重建
- 恶意软件分析(39 条):静 / 动态分析、逆向工程、沙箱
- 红队 / 渗透测试(47 条):全范围演练、AD 攻击、钓鱼模拟
- OT/ICS 安全(28 条):Modbus/DNP3 协议、IEC 62443
每个技能包含标准化章节:When to Use(触发条件)、Prerequisites(工具与权限)、Workflow(分步命令与决策点)、Verification(结果确认)。
AI 代理的执行示例
当用户要求 "分析内存转储中的凭证窃取迹象" 时,代理的执行流程如下:
- 扫描阶段:遍历 754 条技能的 frontmatter,匹配标签与描述,识别出 12 条相关技能
- 加载阶段:选取 top 3 匹配项 ——Volatility3 内存取证、LSASS 凭证转储狩猎、Windows 事件日志凭证访问分析
- 执行阶段:按 Workflow 运行 Volatility3 插件、检查 LSASS 访问模式、关联事件日志证据
- 验证阶段:确认 IOCs,将发现映射到 ATT&CK T1003(凭证转储)
没有这些技能时,代理只能猜测工具命令并遗漏关键步骤;有了技能库,它遵循的是资深 DFIR 分析师的同款 playbook。
企业落地建议
集成方式:支持npx skills add一键安装或 git clone 本地部署,兼容 Claude Code、Copilot、Cursor 等 20 + 平台。
框架选择策略:
- 若需威胁情报与检测工程,优先使用 ATT&CK 映射
- 若需合规审计与治理报告,优先使用 CSF 2.0 映射
- 若涉及 AI/ML 系统安全,启用 ATLAS 与 AI RMF 映射
版本更新注意:ATT&CK v19 将于 2026 年 4 月发布,Defense Evasion(TA0005)将拆分为 Stealth 和 Impair Defenses 两个新战术,建议关注项目 release 更新。
社区参与:Deception Technology(2 条)和 Compliance & Governance(5 条)域技能较少,企业安全团队可优先贡献这些领域的实践经验。
局限与澄清
该项目明确标注为独立社区项目,与 Anthropic PBC 无官方关联。Apache 2.0 许可证允许商业使用,但企业应建立内部技能审核流程,确保关键安全操作的准确性。
资料来源
- Anthropic Cybersecurity Skills GitHub 仓库:https://github.com/mukul975/Anthropic-Cybersecurity-Skills
- Agent Skills 标准文档:https://agentskills.io/
内容声明:本文无广告投放、无付费植入。
如有事实性问题,欢迎发送勘误至 i@hotdrydog.com。