AI Agent 在安全运营中的价值,正从 "辅助查询" 向 "自主执行" 演进。然而,让 Agent 真正具备安全分析师的专业能力,需要解决一个核心问题:如何将散落在各类框架、手册、工具中的安全知识,转化为 Agent 可理解、可调用、可验证的结构化技能。
Anthropic Cybersecurity Skills 项目提供了一个值得关注的解决方案 ——754 个覆盖 26 个安全领域的结构化技能,统一映射到 MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、MITRE D3FEND 和 NIST AI RMF 五大框架。本文将解析这一技能库的工程化设计,以及如何在 AI Agent 中实现安全能力的编排与合规检查。
技能发现与渐进式加载:解决上下文窗口瓶颈
传统上,向 LLM 注入大量安全知识面临一个根本限制:上下文窗口。754 个技能如果全部展开,远超任何主流模型的处理能力。
该技能库采用渐进式披露架构解决这一问题:
- 扫描阶段:Agent 仅需读取每个技能的 YAML frontmatter(约 30 tokens),即可在单次遍历中完成 754 个技能的语义匹配
- 加载阶段:根据匹配度排序,选择性加载 Top-K 技能的完整内容(500-2000 tokens / 技能)
- 执行阶段:按 Workflow 章节逐步执行,结合 Verification 章节验证结果
这种设计的工程意义在于,Agent 可以在不超出上下文限制的前提下,快速定位相关技能,然后深度加载执行。对于内存取证、威胁狩猎等需要多步骤协作的复杂任务,Agent 能够自动组合多个技能,形成完整的调查工作流。
五大框架统一映射:从技能到合规证据链
该技能库的独特价值在于单一技能、多框架映射。以 "分析恶意软件网络流量" 这一技能为例:
| 框架 | 映射标识 | 对应内容 |
|---|---|---|
| MITRE ATT&CK | T1071 | 应用层协议通信技术 |
| NIST CSF 2.0 | DE.CM | 持续监控功能 |
| MITRE ATLAS | AML.T0047 | ML 模型推理 API 访问 |
| MITRE D3FEND | D3-NTA | 网络流量分析防御措施 |
| NIST AI RMF | MEASURE-2.6 | AI 系统性能监控 |
这种映射机制为 AI Agent 带来了三个实战能力:
威胁归因自动化。当 Agent 执行某项技能检测到异常时,可自动输出对应的 ATT&CK 技术 ID,直接关联到威胁情报库中的 TTPs(战术、技术与程序),加速攻击者画像构建。
合规检查接口化。每个技能的 frontmatter 中预置了 NIST CSF 2.0 类别标签,Agent 可以在执行安全操作的同时,自动生成合规映射报告。对于需要满足 SOC 2、ISO 27001 等审计要求的组织,这种设计将合规证据的收集从人工整理转变为自动化输出。
防御建议闭环。D3FEND 映射使 Agent 在检测到攻击技术后,能够立即推荐对应的防御对策。例如,当识别出 Kerberoasting 攻击(ATT&CK T1558.003)时,Agent 可自动关联 D3FEND 的 D3-AG(账户治理)防御技术,给出具体的缓解措施。
技能结构标准化:Agent 可执行的 "安全剧本"
每个技能遵循 agentskills.io 标准格式,包含四个核心部分:
When to Use。定义技能的触发条件,Agent 通过语义匹配判断当前场景是否适用该技能。例如,"检测到 LSASS 进程异常访问" 触发凭证转储调查技能。
Prerequisites。列出执行所需的工具、权限和环境条件。Agent 在执行前进行自检,避免因权限不足或工具缺失导致执行失败。
Workflow。步骤化的执行指南,包含具体命令、参数和决策分支点。Agent 按此执行,遇到异常可回溯或切换备用路径。
Verification。定义成功执行的标准和验证方法。Agent 输出结果需满足这些条件才算完成,避免 "假阳性" 或执行不完整。
这种结构将传统安全运维中的 "最佳实践" 转化为机器可执行的确定性流程。对于威胁狩猎、事件响应、数字取证等专业领域,Agent 不再依赖通用知识进行推测,而是遵循经过验证的标准操作程序。
实战集成:从 Claude Code 到企业 SOC
该技能库支持多种 AI Agent 平台的即插即用:
# 通过npx快速集成
npx skills add mukul975/Anthropic-Cybersecurity-Skills
# 或本地克隆
git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git
兼容平台包括 Claude Code、GitHub Copilot、OpenAI Codex CLI、Cursor、Gemini CLI 等 20 余种 Agent 运行时,以及 LangChain、CrewAI、AutoGen 等 Agent 框架。
在企业 SOC(安全运营中心)场景中,这种集成可以实现:
- 告警自动分类。SIEM 告警触发后,Agent 自动匹配相关技能,判断告警性质(误报 / 真实威胁)并给出初步分析
- 调查剧本生成。基于 ATT&CK 技术 ID,Agent 自动组合多个技能生成完整的事件调查剧本
- 响应动作编排。对于确认的威胁,Agent 按 D3FEND 防御映射自动执行遏制和根除操作
局限与演进方向
当前版本(v1.0.0)覆盖 754 个技能,但在某些细分领域仍有扩展空间。例如,欺骗技术(Deception Technology)仅包含 2 个技能,合规治理(Compliance & Governance)有 5 个技能,这些领域随着监管要求的演进需要持续补充。
MITRE ATT&CK v19 预计于 2026 年 4 月发布,将 Defense Evasion(防御规避)拆分为 Stealth(隐蔽)和 Impair Defenses(削弱防御)两个新战术。技能库需要跟进更新映射关系,以保持与最新威胁模型的对齐。
此外,技能的执行效果高度依赖底层工具链的可用性。例如,内存取证技能需要 Volatility3 环境,云安全技能需要 AWS/Azure/GCP CLI 权限。在实际部署中,需要建立技能 - 工具 - 权限的依赖图谱,确保 Agent 执行环境满足 Prerequisites 要求。
结语
AI Agent 在安全领域的落地,核心挑战不是模型能力的提升,而是领域知识的结构化与可执行化。Anthropic Cybersecurity Skills 项目通过 754 个标准化技能、五大框架统一映射、渐进式加载架构,为这一挑战提供了一个可参考的工程范式。
对于安全团队而言,这意味着可以将资深分析师的经验沉淀为可复用的 Agent 技能,将合规要求转化为自动化的检查接口,将威胁响应从人工编排升级为智能编排。随着 Agent 能力的持续演进,这种结构化安全知识库将成为企业安全运营的基础设施组件。
参考资料
内容声明:本文无广告投放、无付费植入。
如有事实性问题,欢迎发送勘误至 i@hotdrydog.com。