Anthropic Cybersecurity Skills:9000 星的 AI 网络安全技能库,754 个技能怎么用?
Anthropic Cybersecurity Skills 是一个包含 754 个结构化网络安全技能的 AI 技能库,映射到 MITRE ATT&CK、NIST CSF 等 5 大框架,支持 Claude Code、Cursor 等 20+ 平台。
广告
Anthropic Cybersecurity Skills:9000 星的 AI 网络安全技能库,754 个技能怎么用?
网络安全领域有一个老大难问题:知识更新太快,新人培养周期太长。MITRE ATT&CK 框架年年更新,NIST CSF 2.0 刚发布,还有各种漏洞库、威胁情报源——一个人要吃透这些东西,没个三五年下不来。
mukul975 的 Anthropic Cybersecurity Skills 可能是这个问题的解法之一。将近 9000 星,754 个结构化的网络安全技能,映射到 5 大标准框架,支持 Claude Code、Cursor、Copilot 等 20 多个平台。简单说,就是让 AI 帮你”记住”这些安全知识,然后随问随答。
项目背景
这个项目是一个开源的网络安全技能库,来自 mukul975。今天单日新增 999 星,总星数 8985。它遵循 agentskills.io 标准,意味着这些技能可以被任何兼容的 AI 平台加载和使用。
核心数据:754 个技能,覆盖 26 个安全领域,映射到 MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、D3FEND 和 NIST AI RMF 这 5 个框架。Apache 2.0 协议,商用也没问题。
754 个技能是什么
我翻了下目录结构,这些技能不是”教 AI 怎么黑系统”,而是结构化的安全知识卡片。每个技能包含:
- 场景描述 — 什么情况下会用到这个技能
- 检测方法 — 怎么发现这个威胁/漏洞
- 缓解措施 — 怎么防御或降低风险
- 相关框架映射 — 对应 MITRE ATT&CK 的哪个战术/技术 ID
- 工具推荐 — 常用的开源或商业工具
比如 “T1078 有效账户滥用”这个技能,会告诉你:
- 怎么检测异常登录行为
- 哪些日志字段要看
- 多因素认证能不能防
- 对应的 Splunk/Sigma 规则长什么样
26 个安全领域覆盖
从基础设施安全、应用安全、云安全,到威胁情报、事件响应、渗透测试、红队操作,基本上企业安全的方方面面都覆盖了。
核心功能
AI 辅助安全分析
把技能库加载到 Claude Code 里,你可以直接问:“分析一下这段日志,有没有 T1078 的迹象?“AI 会调用对应的技能卡片,告诉你该看哪些字段、什么模式是异常的。
我试了一个场景:给 AI 一段 auth.log,让它找暴力破解尝试。没加载技能库的时候,AI 只说了”有很多失败登录”。加载之后,它给出了具体的阈值建议(比如 5 分钟内 10 次失败)、关联字段(源 IP、用户名、时间窗口),还建议了下一步该做什么。
框架对齐
做合规报告的时候特别有用。比如客户要求你按 NIST CSF 2.0 做安全评估,你可以让 AI 基于技能库生成评估框架,每个控制点对应哪些检测措施、哪些工具、什么证据。
跨平台支持
Claude Code、GitHub Copilot、Cursor、Gemini CLI,甚至一些安全专用平台都能用。技能文件是标准化的 YAML 格式,不是某个平台专用的。
# 技能文件示例格式
skill:
id: "T1078"
name: "Valid Accounts"
description: " adversaries may obtain and abuse credentials..."
detection:
- "Monitor for unusual login times"
- "Alert on impossible travel"
mitigation:
- "Implement MFA"
- "Use privileged access workstations"
frameworks:
mitre_attack: "T1078"
nist_csf: "PR.AC-1"快速上手
# 克隆仓库
git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git
# 安装技能加载器
pip install agentskills
# 加载到 Claude Code
agentskills load ./skills --target=claude-code
# 或者直接用目录结构
# Claude Code 会自动读取项目中的 skills/ 目录实际体验
优点:
- 知识覆盖面广,754 个技能基本涵盖了企业安全的主要场景
- 框架映射省了很多查文档的时间
- 结构化格式让 AI 的回复质量明显提升
- 开源免费,Apache 2.0 可以商用
- 社区活跃,技能库在持续更新
缺点:
- 754 个技能加载后,AI 的上下文占用明显增加,大项目里可能挤占代码空间
- 有些技能描述比较笼统,实际用的时候还需要补充细节
- 工具推荐偏国外生态,国内常用的安全工具覆盖不足
- 对没有安全基础的人来说,有些术语门槛较高
- 技能之间的关联关系没有明确标注,交叉分析需要自己摸索
适合谁用
- 安全运维团队(SOC),需要快速查知识、写检测规则
- 做合规评估的顾问,需要框架映射
- 安全新人,用 AI 当导师学基础知识
- 红队/渗透测试人员,需要快速查询技术细节
- 开发团队,想提升安全意识和代码安全质量
跟同类资源对比
| 资源 | 形式 | AI 集成 | 框架映射 | 更新频率 |
|---|---|---|---|---|
| Anthropic Cybersecurity Skills | 技能库 | 原生支持 | 5 大框架 | 活跃 |
| MITRE ATT&CK 官网 | 网页 | 无 | 自身 | 定期 |
| Sigma 规则库 | YAML 规则 | 需适配 | 部分 | 活跃 |
| Atomic Red Team | 测试脚本 | 无 | MITRE | 定期 |
这个项目的独特价值在于”知识 + AI 集成 + 框架映射”三位一体。单独看每一项都有替代品,但合在一起目前只有它。
总结
Anthropic Cybersecurity Skills 是我今年看到的最有价值的安全开源项目之一。它不是工具,而是”让 AI 成为安全专家的知识底座”。
我的建议是:如果你在做安全相关的工作,花半小时把它装到你的 AI 编辑器里。754 个技能不一定每个都用得上,但当你遇到不确定的安全场景时,它能帮你快速找到方向。
对了,作者还在持续更新,最近新增了不少云安全和 AI 安全相关的内容。值得关注。
关于作者
柳钉鱼,全栈开发者,GitHub 重度用户。过去 3 年 Star 了 900+ 仓库,这里只写我真正用过或深度调研过的工具。
📧 发现好工具想推荐?发邮件到 [email protected]
广告