Anthropic Cybersecurity Skills: 754 структуровані навички для AI-агентів, зіставлені з основними фреймворками
29 травня 2026 р. · Редактор — Oleksandr Kuzmenko
Новий open-source репозиторій надає 754 структуровані кібербезпекові навички для AI-агентів, зіставлені з п'ятьма основними індустріальними фреймворками, такими як MITRE ATT&CK та NIST. Ця структурована база знань дозволяє агентам виконувати точні завдання безпеки, від полювання на загрози до перевірок відповідності, перетворюючи високорівневі запити на конкретні дії. Це безпосередньо відповідає на потребу в надійних інструментах для агентів у певних доменах.
Чому це важливо
Ви можете негайно використовувати цей структурований набір навичок для створення більш точних і надійних AI-агентів для аудиту безпеки, симуляції загроз або автоматизації відповідності у ваших робочих процесах розробки чи інфраструктури.
Ключові висновки
- Інтегруйте 754 попередньо визначені кібербезпекові навички як бібліотеку запитів або схему виклику інструментів, щоб надати вашому AI-агенту миттєву експертизу в домені.
- Зіставлюйте завдання агента безпосередньо з встановленими фреймворками (MITRE ATT&CK, NIST) для аудитів та звітів, які відповідають індустріальним стандартам.
- Зменшіть накладні витрати на інжиніринг запитів та витрати токенів, посилаючись на ідентифікатори навичок замість повторного опису складних процедур безпеки.
- Оркеструйте багатофазні робочі процеси безпеки, об'єднуючи навички з різних категорій, таких як Розвідка та Виявлення.
Репозиторій Anthropic Cybersecurity Skills — це структурований набір даних, а не інструмент чи додаток. Він розбиває складну область кібербезпеки на 754 окремі, виконувані 'навички', які може виконувати AI-агент за запитом. Кожна навичка зіставлена з одним із п'яти основних фреймворків: MITRE ATT&CK, NIST Cybersecurity Framework (CSF), NIST Special Publication 800-53, CIS Critical Security Controls та Cyber Kill Chain. Це зіставлення є вирішальним, оскільки воно ґрунтує можливості агента на встановлених індустріальних стандартах, виходячи за межі нечітких інструкцій.
Для вас, як розробника, який створює або використовує агентичні системи в Claude Code, Cursor або через Claude Agent SDK, цей репозиторій виступає як бібліотека високоякісних запитів та каркас для планування. Замість того, щоб давати агенту запит 'проаналізуй цю мережу на загрози', тепер ви можете направити його на 'виконання навички ID ATT&CK.TA0002.003: виявлення витягування облікових даних через аналіз журналів подій безпеки Windows для конкретних ідентифікаторів подій'. Така точність зменшує галюцинації та розбіжності, оскільки агент має чітке, структуроване визначення мети та меж завдання.
Навички категоризовані за фазами, такими як Розвідка, Початковий доступ, Виконання та Пост-експлуатація, що відображає реальні життєві цикли атак. Така структура дозволяє вам оркеструвати багатоетапні робочі процеси безпеки. Ви можете налаштувати агента спочатку виконати набір навичок розвідки, а потім на основі результатів автоматично запускати відповідні навички виявлення або захисту з фреймворків NIST чи CIS. Це перетворює універсального асистента для кодування на спеціалізованого в безпеці копілота.
Впровадження цього вимагає від вас інтеграції визначень навичок — наданих у JSON та YAML — у контекст запитів вашого агента або як частину специфікації виклику інструментів. Виграш у ефективності полягає в попередньому кешуванні цих знань про домен, тому вам не доведеться витрачати токени на повторне пояснення, що означає 'виявлення горизонтального переміщення'. Репозиторій є фундаментальним компонентом; ви поєднуєте його з можливістю агента виконувати код, запитувати API або аналізувати логи, щоб оживити ці навички. Він втілює перехід від загальних AI-асистентів до компонованих наборів експертних навичок, які можна надійно викликати.
Джерело: Github ↗