Anthropic 网络安全技能库发布：754项结构化技能赋能 AI 智能体

核心要点

• 规模化技能库：包含 754 项针对 AI 智能体优化的结构化网络安全技能。
• 多框架映射：深度集成 MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、D3FEND 及 NIST AI RMF 五大国际权威安全框架。
• 广泛兼容性：支持 Claude Code、GitHub Copilot、Codex CLI、Cursor、Gemini CLI 等 20 多个开发与 AI 平台。
• 全方位覆盖：涉及 26 个安全领域，遵循 agentskills.io 标准，采用 Apache 开源协议。

详细分析

结构化技能与多框架映射的意义

该项目的核心价值在于其高度结构化的技能体系。通过将 754 项具体技能与 MITRE ATT&CK（攻击技术）、NIST CSF 2.0（网络安全框架）等公认标准进行精确映射，确保了 AI 智能体在执行安全任务时不仅具备技术执行力，还具备行业合规性。这种映射为 AI 在复杂安全环境中的决策提供了标准化的参考路径，使得 AI 能够理解攻击者的战术并采取相应的防御措施，从而在自动化响应中保持专业水准。

跨平台适配与生态集成

该技能库展现了极强的生态适配性。它不仅支持 Claude Code 和 GitHub Copilot 等主流编程辅助工具，还兼容 Cursor 和 Gemini CLI 等 20 多个平台。这意味着开发者和安全研究员可以将这些预定义的网络安全技能快速集成到现有的 AI 工作流中。涵盖的 26 个安全领域确保了从基础的代码审计、漏洞扫描到复杂的威胁狩猎和风险管理，AI 智能体都能拥有对应的技能描述和执行逻辑，极大地降低了 AI 安全应用的开发门槛。

行业影响

该项目的发布标志着 AI 智能体从通用助手向专业化安全工具迈进的重要一步。通过标准化 AI 的安全技能，行业可以更有效地利用大模型进行自动化安全运维（SecOps）。同时，对 NIST AI RMF（人工智能风险管理框架）等框架的支持，有助于降低 AI 在处理敏感安全数据时的潜在风险，推动了 AI 安全治理的落地。这种结构化的技能定义方式，很可能成为未来 AI 智能体在垂直领域专业化发展的行业标杆。

常见问题

该项目支持哪些主流 AI 工具和平台？

该项目具有广泛的兼容性，目前支持包括 Claude Code、GitHub Copilot、Codex CLI、Cursor、Gemini CLI 在内的 20 多个主流 AI 开发和命令行平台。

技能库参考了哪些国际安全框架？

该技能库严格映射了五大核心框架：MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、D3FEND 以及 NIST AI RMF，确保了技能的权威性与合规性。

该技能库涵盖了多少个安全领域？

该库共涵盖了 26 个不同的安全领域，提供了总计 754 项结构化的技能描述，遵循 agentskills.io 标准。