TERKINI
๐ŸŒ Liputan global 24/7 โ€ข ๐Ÿฏ Asia Timur: China, Jepun, Korea โ€ข ๐Ÿ›• Asia Selatan: India โ€ข ๐Ÿฐ Eropah โ€ข ๐Ÿ—ฝ Amerika โ€ข ๐ŸŒ Afrika โ€ข ๐Ÿ•Œ Timur Tengah โ€ข ๐Ÿ‡ต๐Ÿ‡ธ Solidariti Palestin โ€ข ๐Ÿ“– Hari Ini Dalam Sejarah Dunia โ€ข
KHATULISTIWAZero Degrees. Infinite Perspectives.
๐Ÿ”ฌ Sains & Teknologi

762 Kemahiran Keselamatan Siber untuk Ejen AI: Projek Sumber Terbuka Bantu Jurang Tenaga Kerja

Projek sumber terbuka 'Anthropic Cybersecurity Skills' mengandungi 762 kemahiran keselamatan siber berstruktur yang dipetakan kepada enam rangka kerja industri, bertujuan melengkapkan ejen AI dengan pengetahuan pakar analis keselamatan kanan.

22 Jun 20264 minit baca7 tontonanWeb Editor
762 Kemahiran Keselamatan Siber untuk Ejen AI: Projek Sumber Terbuka Bantu Jurang Tenaga Kerja

Imej: Foto: github.com (Sumber Asal)

Perpustakaan Kemahiran Keselamatan Siber Terbesar untuk Ejen AI

Sebuah repositori GitHub yang dikenali sebagai 'Anthropic Cybersecurity Skills' telah dilancarkan sebagai perpustakaan kemahiran keselamatan siber sumber terbuka terbesar untuk ejen AI. Projek ini, yang dihasilkan oleh komuniti dan bukan afiliasi dengan Anthropic PBC, mengandungi 762 kemahiran sedia-produksi merangkumi 26 domain keselamatan dan dipetakan kepada enam rangka kerja industri utama.

Latar Belakang: Menangani Jurang Tenaga Kerja Keselamatan Siber

Menurut ISC2, jurang tenaga kerja keselamatan siber global mencecah 4.8 juta jawatan tidak diisi pada tahun 2024. Ejen AI berpotensi membantu menutup jurang ini, tetapi memerlukan pengetahuan domain berstruktur untuk berfungsi dengan berkesan. Walaupun ejen sedia ada boleh menulis kod dan mencari web, mereka kekurangan buku panduan pengamal yang diperlukan untuk bertindak seperti penganalisis keselamatan senior. Projek ini mengisi kekosongan tersebut dengan menyediakan pangkalan pengetahuan AI-native yang dibina dari bawah untuk standard agentskills.io.

Kandungan: 762 Kemahiran dalam 26 Domain

Setiap kemahiran mengikut struktur direktori yang konsisten, termasuk fail SKILL.md dengan frontmatter YAML dan badan Markdown, serta direktori rujukan, skrip, dan aset. Antara domain yang diliputi ialah:

  • Keselamatan Awan (60 kemahiran)
  • Pemburuan Ancaman (55)
  • Risikan Ancaman (50)
  • Keselamatan Aplikasi Web (42)
  • Keselamatan Rangkaian (40)
  • Analisis Perisian Hasad (39)
  • Forensik Digital (37)
  • Operasi Keselamatan (36)
  • Pengurusan Identiti dan Akses (35)
  • Operasi SOC (33)
  • Keselamatan Kontena (30)
  • Keselamatan OT/ICS (28)
  • Keselamatan API (28)
  • Pengurusan Kerentanan (25)
  • Tindak Balas Insiden (25)
  • Pasukan Merah (24)
  • Ujian Penembusan (23)
  • Keselamatan Titik Akhir (17)
  • DevSecOps (17)
  • Pertahanan Phishing (16)
  • Kriptografi (14)
  • Seni Bina Sifar Amanah (13)
  • Keselamatan Mudah Alih (12)
  • Pertahanan Ransomware (7)
  • Pematuhan dan Tadbir Urus (5)
  • Teknologi Penipuan (2)

Pemetaan kepada Enam Rangka Kerja Industri

Keunikan projek ini ialah pemetaan setiap kemahiran kepada enam rangka kerja secara serentak:

  • MITRE ATT&CK v19.1: 15 taktik, 286 teknik โ€“ meliputi 754 kemahiran
  • NIST CSF 2.0: 6 fungsi, 22 kategori โ€“ keseluruhan organisasi
  • MITRE ATLAS v5.4: 16 taktik, 84 teknik โ€“ ancaman AI/ML
  • MITRE D3FEND v1.3: 7 kategori, 267 teknik โ€“ langkah pertahanan
  • NIST AI RMF 1.0: 4 fungsi, 72 subkategori โ€“ pengurusan risiko AI
  • MITRE Fight Fraud Framework (F3) v1.1: 8 taktik, 123 teknik โ€“ penipuan kewangan siber

Contohnya, kemahiran menganalisis trafik rangkaian perisian hasad dipetakan kepada T1071 (ATT&CK), DE.CM (NIST CSF), AML.T0047 (ATLAS), D3-NTA (D3FEND), dan MEASURE-2.6 (AI RMF).

Cara Ejen AI Menggunakan Kemahiran Ini

Setiap kemahiran hanya memerlukan kira-kira 30 token untuk mengimbas frontmatter dan 500โ€“2,000 token untuk memuatkan keseluruhan aliran kerja. Ini membolehkan ejen mencari semua 762 kemahiran dalam satu laluan tanpa meletupkan tetingkap konteks. Contohnya, apabila pengguna meminta "Analisis memory dump ini untuk tanda-tanda kecurian kredensial", ejen akan:

  • Mengimbas frontmatter 762 kemahiran dan mengenal pasti 12 yang relevan
  • Memuatkan tiga padanan terbaik seperti forensik memory dengan Volatility3, memburu credential dumping LSASS, dan menganalisis log peristiwa Windows
  • Melaksanakan langkah-langkah dalam bahagian Workflow secara langkah demi langkah
  • Mengesahkan keputusan menggunakan bahagian Verification

    • Platform yang Disokong

    Projek ini serasi dengan lebih 20 platform termasuk Claude Code, GitHub Copilot, Cursor, Windsurf, OpenAI Codex CLI, Gemini CLI, Devin, Replit Agent, LangChain, CrewAI, dan lain-lain yang menyokong standard agentskills.io.

    Status dan Komuniti

    Repositori ini telah menerima 18,300 bintang dan 2,200 fork di GitHub. Versi terkini v1.2.0 (5 April 2026) menampilkan liputan lima rangka kerja. Projek ini mengalu-alukan sumbangan komuniti, terutamanya untuk domain yang kurang mantap seperti Teknologi Penipuan dan Pematuhan. Setiap PR disemak dalam masa 48 jam.

    Kesimpulan

    'Anthropic Cybersecurity Skills' menawarkan asas pengetahuan berstruktur yang membolehkan ejen AI bertindak seperti penganalisis keselamatan senior. Dengan pemetaan menyeluruh kepada rangka kerja industri dan reka bentuk progresif, projek ini berpotensi mempercepatkan penggunaan AI dalam operasi keselamatan siber dan membantu menangani jurang tenaga kerja global.

    ---

    *Sumber asal: [github.com](https://github.com/mukul975/Anthropic-Cybersecurity-Skills)*

    Tersedia dalam:

    ๐Ÿ‡ฒ๐Ÿ‡พ BM๐ŸŒ EN๐Ÿ‡ฎ๐Ÿ‡ฉ ID
    Kongsi:๐Ÿ’ฌWhatsAppโœˆ๏ธTelegram๐•X / Twitter๐Ÿ“˜Facebook