← 返回日报
🌐 机器翻译 · DeepSeek · GitHub

mukul975 Anthropic-Cybersecurity-Skills


## mukul975/Anthropic-Cybersecurity-Skills



Anthropic Cybersecurity Skills 是面向 AI 智能体的最大开源网络安全技能库,包含 762 个生产级网络安全技能 · 26 个安全领域 · 6 个框架映射 · 26+ 个 AI 平台

开始使用 · 内容介绍 · 框架 · 平台 · 贡献

⚠️ **社区项目** — 这是一个独立的、由社区创建的项目。与 Anthropic PBC 无关。

**赋予任何 AI 智能体高级分析师的安全技能**

初级分析师知道在可疑内存转储上运行哪个 Volatility3 插件、哪些 Sigma 规则能捕获 Kerberoasting,以及如何跨三个提供商界定云安全事件的范围。而你的 AI 智能体不知道——除非你赋予它这些技能。

本仓库包含 762 个结构化的网络安全技能,涵盖 26 个安全领域,每个技能都遵循 agentskills.io 开放标准。每个技能都映射到六个行业框架——MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、MITRE D3FEND、NIST AI RMF 和 MITRE Fight Fraud Framework (F3)——使其成为唯一一个具有统一跨框架覆盖范围的开源技能库。克隆它,将其指向你的智能体,你的下一次安全调查将在几秒钟内获得专家级指导。

### 六个框架,一个技能库

没有其他开源技能库能将每个技能映射到所有这些框架。一个技能,六个合规复选框。

| 框架 | 版本 | 本仓库中的范围 | 映射内容 |
|---|---|---|---|
| MITRE ATT&CK | v19.1 | 15 个战术 · 286 个技术 | 对手行为和 TTPs |
| NIST CSF 2.0 | 2.0 | 6 个功能 · 22 个类别 | 组织安全态势 |
| MITRE ATLAS | v5.4 | 16 个战术 · 84 个技术 | AI/ML 对抗性威胁 |
| MITRE D3FEND | v1.3 | 7 个类别 · 267 个技术 | 防御性对策 |
| NIST AI RMF | 1.0 | 4 个功能 · 72 个子类别 | AI 风险管理 |
| MITRE F3 (Fight Fraud Framework) | v1.1 (2026-04-09) | 8 个战术 · 123 个技术 · 94 个欺诈相关技能 | 网络驱动金融欺诈 TTPs |

**示例——一个技能映射到所有六个框架:**

| 技能 | ATT&CK | NIST CSF | ATLAS | D3FEND | AI RMF | F3 |
|---|---|---|---|---|---|---|
| analyzing-network-traffic-of-malware | T1071 | DE.CM | AML.T0047 | D3-NTA | MEASURE-2.6 | — |
| detecting-business-email-compromise | T1566 | DE.AE | — | — | — | F1005.006 · monetization |

### 🆕 MITRE Fight Fraud Framework (F3) —— 94 个欺诈相关技能

MITRE Fight Fraud Framework (F3) 于 2026 年 4 月 9 日由 MITRE 的威胁知情防御中心 (CTID) 发布,与摩根大通、花旗集团、劳埃德银行集团、渣打银行、CrowdStrike、Verizon Business、FS-ISAC 等共同开发。它是一个与 ATT&CK 兼容的、针对网络驱动金融欺诈的 TTP 目录——填补了 ATT&CK 在初始入侵后留下的空白。

F3 v1.1 增加了两个 ATT&CK 未列举的欺诈特定战术:
- **Positioning (FA0001)** —— 访问后为收集/操纵数据和准备欺诈而采取的行动(合成身份培育、账户预热、受益人设置、SIM 卡交换预置、银行会话劫持)。
- **Monetization (FA0002)** —— 将窃取的资产转换为可用资金(钱骡分层、APP 欺诈、加密货币兑现、卡片套现、退款/拒付滥用)。

欺诈特定技术使用 F1XXX ID(例如 F1005.003 添加受益人、F1025.003 电汇、F1007 浏览器内对手);复用的 ATT&CK 技术保留其 T1XXX ID。映射存在于每个技能的 `mitre_f3:` 前置元数据块中——所有 123 个 F3 v1.1 技术 ID 均已根据上游 STIX 包进行了验证。有关模式,请参阅 `docs/mitre-f3-mapping.md`。

### MITRE ATT&CK v19.1 —— 754/754 个技能已映射

每个技能都带有一个 `mitre_attack` 前置元数据列表,该列表使用官方 `mitreattack-python` 库根据 MITRE ATT&CK v19.1(最新版本)进行了验证——涵盖所有 15 个企业战术中的 286 个不同技术,以及相关的 ICS 和移动技术。零个已撤销或弃用的 ID。v19.1 重构的防御规避(现在分为**隐秘**和**防御削弱**)如下所示。

| 战术 | ID | 技能数 |
|---|---|---|
| 侦察 | TA0043 | 103 |
| 资源开发 | TA0042 | 22 |
| 初始访问 | TA0001 | 467 |
| 执行 | TA0002 | 350 |
| 持久化 | TA0003 | 444 |
| 权限提升 | TA0004 | 464 |
| 隐秘 | TA0005 | 442 |
| 防御削弱 | TA0112 | 92 |
| 凭据访问 | TA0006 | 202 |
| 发现 | TA0007 | 237 |
| 横向移动 | TA0008 | 68 |
| 收集 | TA0009 | 172 |
| 命令与控制 | TA0011 | 123 |
| 数据外泄 | TA0010 | 82 |
| 影响 | TA0040 | 50 |

### 快速开始

选项 1:npx(推荐)

npx skills add mukul975/Anthropic-Cybersecurity-Skills

选项 2:Git 克隆

git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git cd Anthropic-Cybersecurity-Skills


可立即与 Claude Code、GitHub Copilot、OpenAI Codex CLI、Cursor、Gemini CLI 以及任何兼容 agentskills.io 的平台配合使用。

### 🌍 GARS-2026 —— 全球 Agentic AI 准备度调查

我正在运行一项全球学术研究,旨在衡量安全专业人员、开发人员和企业团队对 Agentic AI(MCP 服务器、工具调用、治理和人机协作工作流)的实际准备程度。如果您使用此仓库,您的回复将是非常有价值的数据点。

📋 **参与调查(10 分钟):** [调查链接](https://example.com/survey)
60 个问题 · 匿名 · 由 SRH Berlin 监督
您将获得 50 个 Casky Tokens,用于早期访问 casky.ai
结果以 CC-BY 4.0 许可开放获取发布

### 🚀 在 Playground 上试用

亲身体验 Casky.ai——无需设置。
→ [在 Casky.ai 上启动 Playground](https://example.com/playground)

Playground 让您可以:
- 针对真实目标运行实时网络安全技能练习
- 实时查看 AI 智能体执行结构化技能
- 交互式探索映射到 MITRE ATT&CK 的工作流
- 测试威胁狩猎、数字取证与事件响应 (DFIR) 和渗透测试场景
- 无需安装。无需配置。只需打开即可开始。

### 为什么存在这个项目

2024 年,全球网络安全人才缺口达到 480 万个未填补职位 (ISC2)。AI 智能体可以帮助缩小这一差距——但前提是它们有结构化的领域知识可供使用。如今的智能体可以编写代码和搜索网络,但它们缺乏将通用大语言模型转变为有能力的分析师所需的实践者手册。现有的安全工具仓库提供的是词表、有效载荷或漏洞利用代码。没有一个能赋予 AI 智能体结构化
📖 阅读原文 →