mukul975/Anthropic-Cybersecurity-Skills

📌 讓 AI Agent 具備資深分析師能力：開源 Cybersecurity Skills 技能庫

TL;DR：提供 754 項結構化資安技能，讓 AI Agent 能對應 6 大工業框架，快速提升安全調查能力。

大多數 AI Agent 在面對資安調查時，往往缺乏資深分析師的直覺。例如：面對可疑的記憶體 dump 時該執行哪個 Volatility3 插件？哪些 Sigma 規則能捕捉 Kerberoasting 攻擊？如何跨三個雲端供應商界定漏洞範圍？這些專業知識正是 AI Agent 缺乏的「技能」。

🧩 754 項生產等級的資安技能庫

這個由社群發起的開源專案，旨在為 AI Agent 提供一套結構化的資安知識庫，讓 AI 能像資深分析師般運作。其核心內容包含：

• 規模與範圍：包含 754 項生產等級（production-grade）的資安技能，涵蓋 26 個安全領域。
• 標準化格式：所有技能皆遵循 agentskills.io 的開放標準，方便 AI Agent 直接讀取與整合。
• 跨平台支援：宣稱可整合至 26 個以上的 AI 平台。

📊 唯一對應 6 大工業框架的統一庫

該專案最大的特點在於其強大的對應能力，每一項技能都同時對應到六個產業框架，讓單一技能能直接滿足多項合規檢查（One skill, six compliance checkboxes）：

• MITRE ATT&CK (v19.1)：涵蓋 15 種戰術與 286 種技術，定義攻擊者的行為與 TTPs。
• NIST CSF 2.0：涵蓋 6 個功能與 22 個類別。
• MITRE ATLAS：針對 AI 系統的攻擊與防禦。
• MITRE D3FEND：對應防禦對策。
• NIST AI RMF：AI 風險管理框架。
• MITRE Fight Fraud Framework (F3)：針對詐騙防制。

🎯 實務啟示

對於開發資安 AI Agent 的工程師來說，最困難的不是模型本身，而是如何提供「正確的專業知識」來引導 AI 執行正確的動作。透過 Clone 此儲存庫並將其對接至 Agent，開發者無需從零開始定義安全操作流程，即可讓 Agent 在進行安全調查時獲得專家級的指導。

⚠️ 注意：這是一個獨立的社群專案，與 Anthropic PBC 無關。

🔗 來源

• 標題：mukul975/Anthropic-Cybersecurity-Skills
• 作者／機構：mukul975
• 連結：https://github.com/mukul975/Anthropic-Cybersecurity-Skills

#Cybersecurity #AIAgents #OpenSource #MITRE #NIST #ThreatHunting #AI #SecurityOperations #Compliance #ThreatIntelligence