AI Security Agent:用自然语言做安全巡检,AI 自己跑命令

AI Security Agent:用自然语言做安全巡检,AI 自己跑命令

做应急响应的时候,有多少时间是花在反复敲命令上的?

ps auxnetstat -antpcat /var/log/securefind / -perm -4000......每次排查都是这一套,熟练的时候机械,不熟练的时候还容易漏。

AI Security Agent 想解决的就是这个问题。把任务用自然语言说给它,它自己规划步骤、执行命令、看结果、再调整,循环下去直到完成,最后给你一个结论。


工具介绍

基于大语言模型的智能主机安全巡检系统,核心是一个 ReAct Agent Loop

  • AI 每一步先思考该干什么,再选工具执行,再看结果决定下一步
  • 前端实时展示每步的思考过程和命令输出,全程可观测
  • 支持 Linux(bash) Windows(cmd/PowerShell),自动切换语法

除了基础的 Agent 执行,还有几个比较实用的功能:

工具知识库:AI 执行命令失败时,会自动把错误原因和正确用法记下来,下次不会再踩同一个坑。也可以手动让 AI 去学一个工具的完整用法,学完永久保存。

AI 对话助手:不知道怎么描述任务?先跟 AI 聊,它帮你把模糊的需求转化成精准的执行指令。

内置快捷指令:30 条常用安全巡检命令,按 Linux/Windows 分组,点一下填入输入框,支持自定义添加。

系统内置了 whohkLinuxgun 两个 Linux 应急响应工具的知识库,AI 可以直接调用它们做应急排查(工具需要自行下载):

  • whohk:用户账户、历史命令、定时任务、SSH 登录审计、文件变更检测、WebShell 排查
  • Linuxgun:纯 Shell 编写,进程排查、网络分析、后门检测(SUID/SGID、隧道特征)、K8s 安全检查

使用方法

环境要求:Python 3.10+,一个兼容 OpenAI 格式的 API Key。

bash 复制代码
git clone https://github.com/hzhsec/AI-Security-Agent.git
cd AI-Security-Agent
pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/
python api.py

浏览器打开 http://localhost:8000,右上角「模型配置」里填入 API Key 即可。

没有 Key 的话,智谱 GLM-4-Flash 完全免费,Groq 免费且速度快,Ollama 可以本地离线运行。

配好之后,直接在输入框里输任务:

复制代码
检查系统是否存在异常登录和可疑进程
检查计划任务和启动项,排查是否有持久化后门
使用 whohk 对当前系统做全面应急响应检查

AI 会自动拆解步骤、执行命令、汇总结论,执行中随时可以点停止。

支持 DeepSeek通义千问ChatGPTClaudeGeminiKimi混元等 15+ 提供商,UI 内一键切换。


下载地址

GitHubhttps://github.com/hzhsec/AI-Security-Agent

相关推荐
转转技术团队5 分钟前
从 PRD 到可验证代码:AI 需求开发闭环实践
人工智能
机器之心13 分钟前
飞书让表格变成「AI同事」加入群聊,不打开表就能用表
人工智能·openai
Bigfish_coding1 小时前
前端转agent-【python】-15 AI Agent 可观测性入门:LangFuse 链路追踪、Token 监控与 LLM 质量评估
人工智能
donecoding1 小时前
Claude Code 远程连接的坑之「以为是 1M 上下文,它却偷偷给我用了 200k」
ai编程
我唔知啊1 小时前
我把 Claude Code 拆成了一间餐厅:从一句话到一次回复,中间到底发生了什么
人工智能
Harry技术1 小时前
02 · Codex 核心概念:代理、沙箱、审批和项目说明书
人工智能
ytAnck1 小时前
傻傻分不清OpenAI 与 Anthropic 接口协议差异
openai·ai编程
泯泷2 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
妙码生花2 小时前
从 PHP 到 AI + Golang,程序员自救转型手记(十五):优化细节、网络请求封装
前端·后端·ai编程
泯泷2 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全