Anthropic випускає фреймворк кібербезпеки із 754 структурованими навичками для агентів

Гарантування безпеки додатків та сканування на вразливості традиційно вимагали ручного тестування або жорстких інструментів статичного аналізу. Anthropic опублікувала набір даних із 754 структурованих описів навичок кібербезпеки, зіставлених із п'ятьма основними фреймворками безпеки. Ця колекція дозволяє оснащувати ШІ-агентів формальними, структурованими правилами безпеки безпосередньо в конвеєрах розгортання.\n\nПід капотом ці схеми навичок відформатовані відповідно до специфікацій виклику інструментів передових моделей. Кожна навичка містить необхідні аргументи, структурні параметри виконання та інструкції з безпеки. Завдяки заземленню інтерфейсів агентів у стандартизованих форматах (таких як MITRE ATT&CK або OWASP), схеми знижують рівень галюцинацій та встановлюють детерміновані межі для активних системних завдань.\n\nЯкщо ви хочете створити автоматизований конвеєр DevSecOps за допомогою локальних фреймворків або Claude Agent SDK, цей реліз надає готову всебічну бібліотеку. Замість написання власних системних промптів для тестування безпеки, ви можете імпортувати ці попередньо налаштовані схеми. Наприклад, можна налаштувати локального субагента для автоматичного аудиту нових коммітів на наявність ін'єкцій.\n\nОднак ці схеми містять лише визначення структур даних. Вони описують, як саме навичка має бути запрошена та побудована, але не надають самих інструментів сканування. Розробники все одно повинні підключати ці схеми до реальних інструментів безпеки, таких як Nmap, Semgrep чи власних скриптів тестування.\n\nЦей реліз встановлює новий стандарт визначення складної поведінки агентів, формуючи чіткий шаблон для системних взаємодій.