以下是您要求的英文文章的中文翻译,已按照要求保留原文结构、代码块、技术术语,并输出为 Markdown 格式。
mukul975/Anthropic-Cybersecurity-Skills
Anthropic Cybersecurity Skills 最大的开源网络安全技能库,专为 AI 代理设计 817 个生产级网络安全技能 · 29 个安全领域 · 6 个框架映射 · 26+ 个 AI 平台
[开始使用](#) · [内部介绍](#) · [框架](#) · [平台](#) · [贡献指南](#)
⚠️ 社区项目 — 这是一个独立的、由社区创建的项目。与 Anthropic PBC 无关。
让任何 AI 代理拥有高级分析师的安全技能
初级分析师知道:对可疑内存转储运行哪个 Volatility3 插件、哪些 Sigma 规则能捕获 Kerberoasting、以及如何跨三个提供商界定云安全事件的范围。 你的 AI 代理不知道——除非你赋予它这些技能。
本仓库包含 817 个结构化网络安全技能,涵盖 29 个安全领域,每个技能都遵循 agentskills.io 开放标准。 每个技能都映射到 六个行业框架——MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、MITRE D3FEND、NIST AI RMF 和 MITRE Fight Fraud Framework (F3)——使其成为唯一一个具有统一跨框架覆盖的开源技能库。
克隆它,将其指向你的代理,你的下一次安全调查将在几秒钟内获得专家级指导。
六个框架,一个技能库
没有其他开源技能库将每个技能映射到所有这些框架。 一个技能,六个合规复选框。
| 框架 | 版本 | 本仓库中的范围 | 映射内容 | |------|------|----------------|----------| | MITRE ATT&CK | v19.1 | 15 种战术 · 286 种技术 | 对手行为与 TTPs | | NIST CSF 2.0 | 2.0 | 6 个功能 · 22 个类别 | 组织安全态势 | | MITRE ATLAS | v5.4 | 16 种战术 · 84 种技术 | AI/ML 对抗性威胁 | | MITRE D3FEND | v1.3 | 7 个类别 · 267 种技术 | 防御性对策 | | NIST AI RMF | 1.0 | 4 个功能 · 72 个子类别 | AI 风险管理 | | MITRE F3 (Fight Fraud Framework) | v1.1 (2026-04-09) | 8 种战术 · 123 种技术 · 94 个欺诈相关技能 | 网络驱动金融欺诈 TTPs |
示例——一个技能映射到所有六个框架:
| 技能 | ATT&CK | NIST CSF | ATLAS | D3FEND | AI RMF | F3 | |------|--------|----------|-------|--------|--------|----| | analyzing-network-traffic-of-malware | T1071 | DE.CM | AML.T0047 | D3-NTA | MEASURE-2.6 | — | | detecting-business-email-compromise | T1566 | DE.AE | — | — | — | F1005.006 · monetization |
🆕 MITRE Fight Fraud Framework (F3) —— 94 个欺诈相关技能
MITRE Fight Fraud Framework (F3) 于 2026 年 4 月 9 日由 MITRE 威胁知情防御中心 (CTID) 发布,与摩根大通、花旗集团、劳埃德银行集团、渣打银行、CrowdStrike、Verizon Business、FS-ISAC 等共同开发。 它是一个与 ATT&CK 兼容的 TTP 目录,专门针对网络驱动的金融欺诈——填补了 ATT&CK 在初始入侵后留下的空白。
F3 v1.1 新增了两个 ATT&CK 未枚举的欺诈特定战术:
- Positioning (FA0001) —— 访问后为收集/操纵数据并准备欺诈而采取的行动(例如:合成身份播种、账户预热、受益人设置、SIM 卡交换预置、银行会话劫持)。
- Monetization (FA0002) —— 将窃取的资产转换为可用资金(例如:钱骡分层、APP 欺诈、加密货币离场、卡片套现、退款/拒付滥用)。
欺诈特定技术使用 F1XXX ID(例如 F1005.003 添加受益人、F1025.003 电汇、F1007 浏览器内对手);复用的 ATT&CK 技术保留其 T1XXX ID。
映射信息位于每个技能的 mitre_f3: 前置数据块中——所有 123 个 F3 v1.1 技术 ID 均已对照上游 STIX 包进行验证。 参见 docs/mitre-f3-mapping.md 了解模式。
MITRE ATT&CK v19.1 —— 754/754 个技能已映射
每个技能都包含一个 mitre_attack 前置数据列表,使用官方 mitreattack-python 库对照 MITRE ATT&CK v19.1(最新版本)进行验证——涵盖所有 15 个企业战术中的 286 种不同技术,以及相关的 ICS 和移动技术。 零个已撤销或弃用的 ID。
v19.1 重构的 Defense Evasion(现已拆分为 Stealth 和 Defense Impairment)如下所示。
| 战术 | ID | 技能数量 | |------|----|----------| | Reconnaissance | TA0043 | 103 | | Resource Development | TA0042 | 22 | | Initial Access | TA0001 | 467 | | Execution | TA0002 | 350 | | Persistence | TA0003 | 444 | | Privilege Escalation | TA0004 | 464 | | Stealth | TA0005 | 442 | | Defense Impairment | TA0112 | 92 | | Credential Access | TA0006 | 202 | | Discovery | TA0007 | 237 | | Lateral Movement | TA0008 | 68 | | Collection | TA0009 | 172 | | Command and Control | TA0011 | 123 | | Exfiltration | TA0010 | 82 | | Impact | TA0040 | 50 |
快速开始
# 选项 1:npx(推荐)
npx skills add mukul975/Anthropic-Cybersecurity-Skills
# 选项 2:Git 克隆
git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git
cd Anthropic-Cybersecurity-Skills
可立即与 Claude Code、GitHub Copilot、OpenAI Codex CLI、Cursor、Gemini CLI 以及任何兼容 agentskills.io 的平台配合使用。
🌍 GARS-2026 —— 全球 Agentic AI 准备度调查
我正在开展一项全球学术研究,衡量安全专业人员、开发人员和企业团队对 Agentic AI 的实际准备程度——包括 MCP 服务器、工具调用、治理和人机协作工作流。 如果您使用此仓库,您的回复将是一个非常有价值的数据点。
📋 参与调查(10 分钟): [调查链接](#) 60 个问题 · 匿名 · 由 SRH Berlin 监督 您将获得 50 个 Casky Tokens,用于提前访问 casky.ai 结果以 CC-BY 4.0 许可开放获取发布
🚀 在 Playground 上试用
亲身体验 Casky.ai——无需设置。 → [在 Casky.ai 上启动 Playground](#)
Playground 让您可以:
- 针对真实目标运行实时网络安全技能练习
- 实时查看 AI 代理执行结构化技能
- 交互式探索 MITRE ATT&CK 映射的工作流
- 测试威胁狩猎、DFIR 和渗透测试场景
无需安装。无需配置。只需打开并开始。
为什么存在这个项目
2024 年,全球网络安全人才缺口达到 480 万个未填补职位(ISC2)。 AI 代理可以帮助缩小这一差距——但前提是它们拥有可供使用的结构化领域知识。 如今的代理可以编写代码和搜索网络,但它们缺乏将通用 LLM 转变为合格安全分析师的实践手册。
现有的安全工具仓库提供的是单词列表、有效载荷或漏洞利用代码。 它们中没有一个能赋予 AI 代理结构化的安全技能。
请确认此翻译是否符合您的要求。如有任何调整需求,请随时告知。