Cybersecurity AI (CAI) - 轻量级网络安全AI框架

文章目录


一、关于CAI

1、项目概览

CAI是一个轻量级、符合人体工程学的框架,用于构建具备漏洞赏金能力的网络安全AI(CAI)。该框架专注于使网络安全代理的协调和执行变得轻量级、高度可控且对人类有用。


2、相关链接资源


3、功能特性

1、多模型支持

支持300+模型,包括:

  • Anthropic: Claude 3.7/3.5/3/Opus
  • OpenAI: GPT-4o/GPT-4.5
  • DeepSeek: V3/R1
  • Ollama: Qwen2.5等

2、模块化架构

基于7大核心组件:

  • Agents(代理)
  • Tools(工具)
  • Handoffs(交接)
  • Patterns(模式)
  • Turns(轮次)
  • Tracing(追踪)
  • HITL(人在回路)

二、安装配置

bash 复制代码
# 基础安装
pip install cai-framework

# 创建虚拟环境(推荐)
python3.12 -m venv cai_env
source cai_env/bin/activate

三、使用示例

1、基础代理使用

python 复制代码
from cai.sdk.agents import Agent
from cai.core import CAI

ctf_agent = Agent(
    name="CTF Agent",
    instructions="网络安全专家",
    model="gpt-4o"
)

client = CAI()
response = client.run(agent=ctf_agent, 
                     messages=[{"role":"user","content":"目标IP:192.168.1.1"}])

2、工具集成示例

python 复制代码
from cai.tools.common import run_command

def scan_tool(target_ip: str):
    return run_command(f"nmap -sV {target_ip}")

ctf_agent.functions.append(scan_tool)

四、架构设计

核心组件交互图

复制代码
                  ┌───────────────┐           ┌───────────┐
                  │      HITL     │◀─────────▶│   Turns   │
                  └───────┬───────┘           └───────────┘
                          │
                          ▼
┌───────────┐       ┌───────────┐       ┌───────────┐      ┌───────────┐
│  Patterns │◀─────▶│  Handoffs │◀────▶ │   Agents  │◀────▶│    LLMs   │
└───────────┘       └─────┬─────┘       └───────────┘      └───────────┘
                          │                   │
                          │                   ▼
┌────────────┐       ┌────┴──────┐       ┌───────────┐
│ Extensions │◀─────▶│  Tracing  │       │   Tools   │
└────────────┘       └───────────┘       └───────────┘

五、开发指南

1、贡献代码

bash 复制代码
# 安装pre-commit
pip install pre-commit
pre-commit install

2、本地CI测试

bash 复制代码
docker run --rm -it \
  --privileged \
  --network=exploitflow_net \
  -v /cache:/cache \
  registry.gitlab.com/aliasrobotics/alias_research/cai:latest bash

其它

参考项目

  • PentestGPT
  • LiteLLM
  • Phoenix

参考文献

bibtex 复制代码
@misc{mayoralvilches2025caiopenbugbountyready,
      title={CAI: An Open, Bug Bounty-Ready Cybersecurity AI},
      author={Víctor Mayoral-Vilches et al.},
      year={2025},
      eprint={2504.06017},
      primaryClass={cs.CR}
}

伊织 xAI 2025-07-02(二)

相关推荐
武子康2 小时前
调查研究-210 Netflix 用 AI 复刻 Gene Wilder 的声音:语音克隆的下半场,不是模型,而是权利
人工智能·aigc·openai
Quz2 小时前
在 Obsidian 中嵌入 Claude Code 的实践记录
人工智能·claude
雪隐2 小时前
个人电脑玩AI-10让5060 Ti给你打工——部署 Odysseus:终于有个能打的"AI管家"了
人工智能·后端
武子康2 小时前
调查研究-209 Apptronik Robot Park 深度解析:人形机器人竞争,开始拼“真实世界数据工厂“
人工智能·google·llm
IT_陈寒3 小时前
Vite打包时踩的坑:静态资源为啥突然404了?
前端·人工智能·后端
一点一木3 小时前
🚀 2026 年 6 月 GitHub 十大热门项目排行榜 🔥
人工智能·github
aneasystone本尊3 小时前
学习 turbovec 的 SIMD 搜索内核
人工智能
tntxia3 小时前
网络安全漏洞修复(一)
安全
阳光是sunny12 小时前
别再被 worktree 绕晕了!AI 编程时代你必须掌握的 Git 隔离神器
前端·人工智能·后端
冬奇Lab13 小时前
每日一个开源项目(第148篇):obsidian-skills - Obsidian CEO 亲写的 AI Agent 格式规范,让 Agent 不再破坏你的 Vault
人工智能·开源·资讯