AI Security Agent:用自然语言做安全巡检,AI 自己跑命令
做应急响应的时候,有多少时间是花在反复敲命令上的?
ps aux、netstat -antp、cat /var/log/secure、find / -perm -4000......每次排查都是这一套,熟练的时候机械,不熟练的时候还容易漏。
AI Security Agent 想解决的就是这个问题。把任务用自然语言说给它,它自己规划步骤、执行命令、看结果、再调整,循环下去直到完成,最后给你一个结论。
工具介绍
基于大语言模型的智能主机安全巡检系统,核心是一个 ReAct Agent Loop:
- AI 每一步先思考该干什么,再选工具执行,再看结果决定下一步
- 前端实时展示每步的思考过程和命令输出,全程可观测
- 支持
Linux(bash)和Windows(cmd/PowerShell),自动切换语法
除了基础的 Agent 执行,还有几个比较实用的功能:
工具知识库:AI 执行命令失败时,会自动把错误原因和正确用法记下来,下次不会再踩同一个坑。也可以手动让 AI 去学一个工具的完整用法,学完永久保存。
AI 对话助手:不知道怎么描述任务?先跟 AI 聊,它帮你把模糊的需求转化成精准的执行指令。
内置快捷指令:30 条常用安全巡检命令,按 Linux/Windows 分组,点一下填入输入框,支持自定义添加。
系统内置了 whohk 和 Linuxgun 两个 Linux 应急响应工具的知识库,AI 可以直接调用它们做应急排查(工具需要自行下载):
- whohk:用户账户、历史命令、定时任务、SSH 登录审计、文件变更检测、WebShell 排查
- Linuxgun:纯 Shell 编写,进程排查、网络分析、后门检测(SUID/SGID、隧道特征)、K8s 安全检查
使用方法
环境要求:Python 3.10+,一个兼容 OpenAI 格式的 API Key。
bash
git clone https://github.com/hzhsec/AI-Security-Agent.git
cd AI-Security-Agent
pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/
python api.py浏览器打开 http://localhost:8000,右上角「模型配置」里填入 API Key 即可。
没有 Key 的话,智谱 GLM-4-Flash 完全免费,Groq 免费且速度快,Ollama 可以本地离线运行。
配好之后,直接在输入框里输任务:
检查系统是否存在异常登录和可疑进程
检查计划任务和启动项,排查是否有持久化后门
使用 whohk 对当前系统做全面应急响应检查AI 会自动拆解步骤、执行命令、汇总结论,执行中随时可以点停止。
支持 DeepSeek、通义千问、ChatGPT、Claude、Gemini、Kimi、混元等 15+ 提供商,UI 内一键切换。
