Anthropic Cybersecurity Skills 是一个包含 754 个结构化网络安全技能的 AI Agent 知识库,覆盖 26 个安全领域,映射到 5 个主流安全框架(MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、MITRE D3FEND、NIST AI RMF)。上线以来获得 6,900+ Stars,成为网络安全领域 AI Agent 技能库的标杆项目。
项目介绍
该项目的核心洞察非常精辟:一名初级安全分析师知道该运行哪个 Volatility3 插件来提取内存中的 LSASS 凭据、哪个 Sigma 规则能捕获 Kerberoasting 攻击——但你的 AI Agent 不知道——除非你给它这些技能。
现有安全工具仓库提供的是字典、Payload 或漏洞利用代码,但没有一个能给予 AI Agent 资深分析师所具备的结构化决策工作流——何时使用哪些技术、需要检查哪些前提条件、如何逐步执行、以及如何验证结果。
这个项目填补了全球网络安全行业 480 万未填补岗位(ISC2,2024)所对应的技能缺口,将资深安全分析师的经验以 AI 可消费的结构化格式沉淀下来。
核心能力
754 个结构化技能覆盖所有主流安全领域。每个技能都采用统一的 YAML 前端 + Markdown 工作流格式:
---
name: performing-memory-forensics-with-volatility3
description: 使用 Volatility3 分析内存转储提取关键证据
domain: cybersecurity
subdomain: digital-forensics
tags: [forensics, memory-analysis, volatility3, incident-response, dfir]
# 同时映射到 5 个安全框架:
mitre_attack: T1071 # MITRE ATT&CK
nist_csf: DE.CM # NIST Cybersecurity Framework
atlas: AML.T0047 # MITRE ATLAS(AI/ML 威胁)
d3fend: D3-NTA # MITRE D3FEND(防御技术)
nist_ai_rmf: MEASURE-2.6 # NIST AI RMF
---
渐进式信息架构(Progressive Disclosure):
- 前端 YAML 仅约 30 tokens,Agent 可以快速扫描所有技能
- 完整工作流约 500-2000 tokens,仅在需要时加载
- Agent 一次扫描全部 754 个技能,不撑爆上下文窗口
示例工作流: 用户询问内存分析 → Agent 扫描 754 个技能 → 识别出 12 个相关技能 → 加载前 3 个(Volatility3、LSASS 狩猎、事件日志)→ 按步骤执行 → 使用验证部分确认结果。
26 个安全领域
| 领域 | 技能数 | 领域 | 技能数 |
|---|---|---|---|
| 云安全 | 60 | 威胁狩猎 | 55 |
| 威胁情报 | 50 | Web 应用安全 | 42 |
| 网络安全 | 40 | 恶意软件分析 | 39 |
| 数字取证 | 37 | 安全运营 | 36 |
| 身份与访问管理 | 35 | SOC 运营 | 33 |
| 容器安全 | 30 | OT/ICS 安全 | 28 |
| API 安全 | 28 | 漏洞管理 | 25 |
| 事件响应 | 25 | 红队演练 | 24 |
| 渗透测试 | 23 | 端点安全 | 17 |
| DevSecOps | 17 | 钓鱼防御 | 16 |
| 密码学 | 14 | 零信任架构 | 13 |
| 移动安全 | 12 | 勒索软件防御 | 7 |
| 合规与治理 | 5 | 欺骗技术 | 2 |
快速上手
# 方式一:npx(推荐)
npx skills add mukul975/Anthropic-Cybersecurity-Skills
# 方式二:Git 克隆
git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git
安装后即可在 Claude Code、GitHub Copilot、OpenAI Codex CLI、Cursor、Gemini CLI 等 20+ agentskills.io 兼容平台中使用。
与类似项目的对比
| 项目 | 技能数 | 框架覆盖 | 特色 |
|---|---|---|---|
| Anthropic Cybersecurity Skills | 754 | 5 个框架 | 唯一同时覆盖 MITRE ATT&CK + NIST CSF + ATLAS + D3FEND + AI RMF 的项目 |
| Andrej Karpathy Skills | 4 个原则 | 无框架映射 | 通用编码行为准则,非安全专用 |
| Academic Research Skills | ~50+ | 无安全框架 | 学术研究场景,非安全领域 |
| Matt Pocock Skills | ~30+ | 无框架映射 | TypeScript 工程实践 |
结合 AI 安全趋势的分析
-
AI Agent 安全是 2026 年最重要的新战场: 随着 AI Agent 越来越多地接入企业系统和 API,针对 AI Agent 的攻击向量(提示注入、工具调用滥用、MCP 服务器入侵)正在急剧增加。该项目专门覆盖了 MITRE ATLAS 框架,涵盖 AI/ML 系统的 16 种战术和 84 种攻击技术。
-
技能标准化的信号: 该项目遵循 agentskills.io 开放标准,与 dotnet/skills、Karpathy Skills、Academic Research Skills 等属于同一生态。这表明结构化技能文件正在成为 AI Agent 能力扩展的事实标准。
-
480 万安全人才缺口的 AI 解决方案: 全球网络安全行业面临严重的人才短缺。AI Agent 配备结构化安全技能后,可以让初级分析师具备资深专家的决策能力,大幅降低安全运营的人力门槛。
项目亮点
该项目声称是唯一同时映射到全部五个主流安全框架的开源技能库。一个技能在 MITRE ATT&CK 中标识攻击技术(如 T1071),在 NIST CSF 中标识防御阶段(如 DE.CM 检测),在 ATLAS 中映射 AI 特有威胁,在 D3FEND 中给出防御对策,在 AI RMF 中评估风险影响——这种多维映射在开源安全领域是首创。