文章目录
一、关于CAI
1、项目概览
CAI是一个轻量级、符合人体工程学的框架,用于构建具备漏洞赏金能力的网络安全AI(CAI)。该框架专注于使网络安全代理的协调和执行变得轻量级、高度可控且对人类有用。
2、相关链接资源
- GitHub仓库:https://github.com/aliasrobotics/cai
- 技术报告:https://arxiv.org/pdf/2504.06017
- 演示视频:https://asciinema.org/a/zm7wS5DA2o0S9pu1Tb44pnlvy
- Discord社区:https://discord.gg/fnUFcTaQAC
- 许可证:AGPL-3.0
3、功能特性
1、多模型支持
支持300+模型,包括:
- Anthropic: Claude 3.7/3.5/3/Opus
- OpenAI: GPT-4o/GPT-4.5
- DeepSeek: V3/R1
- Ollama: Qwen2.5等
2、模块化架构
基于7大核心组件:
- Agents(代理)
- Tools(工具)
- Handoffs(交接)
- Patterns(模式)
- Turns(轮次)
- Tracing(追踪)
- HITL(人在回路)
二、安装配置
bash
# 基础安装
pip install cai-framework
# 创建虚拟环境(推荐)
python3.12 -m venv cai_env
source cai_env/bin/activate三、使用示例
1、基础代理使用
python
from cai.sdk.agents import Agent
from cai.core import CAI
ctf_agent = Agent(
name="CTF Agent",
instructions="网络安全专家",
model="gpt-4o"
)
client = CAI()
response = client.run(agent=ctf_agent,
messages=[{"role":"user","content":"目标IP:192.168.1.1"}])2、工具集成示例
python
from cai.tools.common import run_command
def scan_tool(target_ip: str):
return run_command(f"nmap -sV {target_ip}")
ctf_agent.functions.append(scan_tool)四、架构设计
核心组件交互图
┌───────────────┐ ┌───────────┐
│ HITL │◀─────────▶│ Turns │
└───────┬───────┘ └───────────┘
│
▼
┌───────────┐ ┌───────────┐ ┌───────────┐ ┌───────────┐
│ Patterns │◀─────▶│ Handoffs │◀────▶ │ Agents │◀────▶│ LLMs │
└───────────┘ └─────┬─────┘ └───────────┘ └───────────┘
│ │
│ ▼
┌────────────┐ ┌────┴──────┐ ┌───────────┐
│ Extensions │◀─────▶│ Tracing │ │ Tools │
└────────────┘ └───────────┘ └───────────┘五、开发指南
1、贡献代码
bash
# 安装pre-commit
pip install pre-commit
pre-commit install2、本地CI测试
bash
docker run --rm -it \
--privileged \
--network=exploitflow_net \
-v /cache:/cache \
registry.gitlab.com/aliasrobotics/alias_research/cai:latest bash其它
参考项目
- PentestGPT
- LiteLLM
- Phoenix
参考文献
bibtex
@misc{mayoralvilches2025caiopenbugbountyready,
title={CAI: An Open, Bug Bounty-Ready Cybersecurity AI},
author={Víctor Mayoral-Vilches et al.},
year={2025},
eprint={2504.06017},
primaryClass={cs.CR}
}伊织 xAI 2025-07-02(二)