初级分析师知道在可疑内存转储中应该运行哪个 Volatility3 插件,哪些 Sigma 规则可以检测到 Kerberoasting 攻击,以及如何跨三个云服务提供商确定安全漏洞的范围。你的 AI 代理不具备这些能力——除非你赋予它这些技能。
该代码库包含817 项结构化网络安全技能,涵盖29 个安全领域,每项技能均遵循agentskills.io开放标准。每项技能都映射到六个行业框架——MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、MITRE D3FEND、NIST AI RMF 和 MITRE 反欺诈框架 (F3)——使其成为唯一一个具有统一跨框架覆盖范围的开源技能库。克隆此代码库,让您的代理访问它,您的下一次安全调查即可在几秒钟内获得专家级指导
https://github.com/mukul975/Anthropic-Cybersecurity-Skills
该项目发布了一个重要的AI代理网络安全技能库,通过以下创新实现了标准化突破:
Casky — AI Security Investigation Platform
一、核心创新:多框架联动映射
- 首次实现单技能对应六框架的自动化映射机制
- 覆盖754项结构化技能(按agentskills.io标准定义)
- 实现跨框架联动:
映射框架 版本 映射范围 MITRE ATT&CK v19.1 15战术·286技术 NIST CSF 2.0 2.0 6功能·22类目 MITRE ATLAS v5.4 16战术·84技术 MITRE D3FEND v1.3 7类别·267技术 NIST AI RMF 1.0 4功能·72子类 MITRE F3 v1.1 8战术·123技术
二、如何安装
# 方法 1: npx (recommended) npx skills add mukul975/Anthropic-Cybersecurity-Skills # 方法 2: Git clone git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git 复制 Anthropic-Cybersecurity-Skills 到./claude/skills 目录下,claude自动加载 其他ai 工具也是如此其中D3FEND防御对策与ATT&CK攻击技术形成闭环映射:
三、覆盖安全的内容
以下是您提供的29个安全领域及其对应的技能要求和主要能力的整理内容。我将以结构化的方式呈现,包括每个安全域的名称、技能点(可能表示权重或要求程度)以及主要能力列表。这有助于您清晰地查看OCRE认证聚焦技能要求的所有领域。内容基于您的描述进行组织,并按原序排列。
29个安全域领域技能要求总结
每个安全域包括:
- 领域名称:安全领域的类别。
- 技能点:数字表示某种权重或要求水平(如参考点数),可能反映OCRE认证中的重要性或复杂度。
- 主要能力:该领域需掌握的关键技能或知识点列表。
下面按顺序详细列出所有29个安全域:
云安全
- 技能点: 66
- 主要能力: AWS、Azure、GCP 安全加固 · CSPM · 云攻击模拟 · 云取证
威胁狩猎
- 技能点: 58
- 主要能力: 基于假设的搜索 · LOTL 检测 · EVTX 搜索 · 舰队搜索
威胁情报
- 技能点: 52
- 主要能力: STIX/TAXII · MISP · OpenCTI · 信息流集成 · 参与者画像
网络安全
- 技能点: 43
- 主要能力: 入侵检测/防御系统 (IDS/IPS) · 防火墙规则 · VLAN 分段 · 流量分析
Web应用程序安全
- 技能点: 42
- 主要能力: OWASP Top 10 · SQL 注入 · XSS · SSRF · 反序列化
数字取证
- 技能点: 41
- 主要能力: 磁盘成像 · 内存取证 · Hayabusa/KAPE/Plaso 时间表
恶意软件分析
- 技能点: 39
- 主要能力: 静态/动态分析 · 逆向工程 · 沙箱测试
身份与访问管理
- 技能点: 37
- 主要能力: Entra ID/ROADtools · 设备代码钓鱼 · PAM · 零信任身份
SOC运维
- 技能点: 35
- 主要能力: 剧本 · 升级工作流程 · 图日志检测 · 桌面演练
红队演练
- 技能点: 33
- 主要能力: ADCS/Certipy · BloodHound CE · Sliver/Havoc C2 · NTLM 中继
容器安全
- 技能点: 33
- 主要能力: Kubernetes RBAC · 图像扫描 · Falco · 容器逃逸
安全运营
- 技能点: 28
- 主要能力: SIEM关联分析 · 日志分析 · 告警分类
OT/ICS 安全
- 技能点: 28
- 主要能力: Modbus · DNP3 · IEC 62443 · 历史数据防御 · SCADA
API 安全性
- 技能点: 28
- 主要能力: GraphQL · REST · OWASP API Top 10 · WAF 绕过
事件响应
- 技能点: 26
- 主要能力: 漏洞遏制 · 勒索软件应对 · 事件响应手册
漏洞管理
- 技能点: 25
- 主要能力: Nessus · 扫描工作流程 · 补丁优先级排序 · CVSS
渗透测试
- 技能点: 21
- 主要能力: 网络·网络·云·移动·NetExec横向移动
DevSecOps
- 技能点: 18
- 主要能力: CI/CD 安全 · Trivy IaC/镜像扫描 · 代码签名
零信任架构
- 技能点: 17
- 主要能力: BeyondCorp · CISA 成熟度模型 · 微分割
端点安全
- 技能点: 17
- 主要能力: EDR · LOTL 检测 · 无文件恶意软件 · 持久性威胁搜寻
密码学
- 技能点: 16
- 主要能力: TLS · Ed25519 · 后量子迁移 · 密钥管理
网络钓鱼防御
- 技能点: 15
- 主要能力: 电子邮件身份验证 · BEC 检测 · 网络钓鱼 IR
人工智能安全
- 技能点: 14
- 主要能力: LLM 红队演练(garak/PyRIT)· 提示注入 · MCP/代理安全 · 防护措施
移动安全
- 技能点: 13
- 主要能力: Android/iOS 分析 · 移动渗透测试 · MDM 取证
勒索软件防御
- 技能点: 13
- 主要能力: 前驱体检测 · 响应 · 恢复 · 加密分析
合规与治理
- 技能点: 9
- 主要能力: NIST 800-30/RMF · CMMC · HIPAA · TPRM · CIS 基准
供应链安全
- 技能点: 8
- 主要能力: SBOM · 依赖关系混乱 · 恶意软件包分类 · SLSA/Sigstore
欺骗技术
- 技能点: 6
- 主要能力: 蜜罐令牌 · 金丝雀令牌 · 违规检测
硬件和固件安全
- 技能点: 4
- 主要能力: CHIPSEC/UEFI 审计 · 安全启动绕过 · TPM 认证 · 启动工具包查找。
四、实现的价值
- 标准化:解决安全AI代理能力碎片化问题
- 互操作性:兼容Claude/GitHub Copilot等20+平台
- 合规驱动:满足NIST CSF等法规要求
- 开源协作:Apache 2.0许可促进行业共建
该项目通过结构化映射模型:为安全AI skill提供了可验证的能力基准,标志着网络安全自动化进入新阶段。
