Cybersecurity AI (CAI) - 轻量级网络安全AI框架
文章目录
- 一、关于CAI
- 1、项目概览
- 2、相关链接资源
- 3、功能特性
- 二、安装配置
- 三、使用示例
- 1、基础代理使用
- 2、工具集成示例
- 四、架构设计
- 核心组件交互图
- 五、开发指南
- 1、贡献代码
- 2、本地CI测试
- 其它
- 参考项目
- 参考文献
一、关于CAI
1、项目概览
CAI是一个轻量级、符合人体工程学的框架,用于构建具备漏洞赏金能力的网络安全AI(CAI)。该框架专注于使网络安全代理的协调和执行变得轻量级、高度可控且对人类有用。
2、相关链接资源
- GitHub仓库:https://github.com/aliasrobotics/cai
- 技术报告:https://arxiv.org/pdf/2504.06017
- 演示视频:https://asciinema.org/a/zm7wS5DA2o0S9pu1Tb44pnlvy
- Discord社区:https://discord.gg/fnUFcTaQAC
- 许可证:AGPL-3.0
3、功能特性
1、多模型支持
支持300+模型,包括:
- Anthropic: Claude 3.7/3.5/3/Opus
- OpenAI: GPT-4o/GPT-4.5
- DeepSeek: V3/R1
- Ollama: Qwen2.5等
2、模块化架构
基于7大核心组件:
- Agents(代理)
- Tools(工具)
- Handoffs(交接)
- Patterns(模式)
- Turns(轮次)
- Tracing(追踪)
- HITL(人在回路)
二、安装配置
# 基础安装
pip install cai-framework# 创建虚拟环境(推荐)
python3.12 -m venv cai_env
source cai_env/bin/activate
三、使用示例
1、基础代理使用
from cai.sdk.agents import Agent
from cai.core import CAIctf_agent = Agent(name="CTF Agent",instructions="网络安全专家",model="gpt-4o"
)client = CAI()
response = client.run(agent=ctf_agent, messages=[{"role":"user","content":"目标IP:192.168.1.1"}])
2、工具集成示例
from cai.tools.common import run_commanddef scan_tool(target_ip: str):return run_command(f"nmap -sV {target_ip}")ctf_agent.functions.append(scan_tool)
四、架构设计
核心组件交互图
┌───────────────┐ ┌───────────┐│ HITL │◀─────────▶│ Turns │└───────┬───────┘ └───────────┘│▼
┌───────────┐ ┌───────────┐ ┌───────────┐ ┌───────────┐
│ Patterns │◀─────▶│ Handoffs │◀────▶ │ Agents │◀────▶│ LLMs │
└───────────┘ └─────┬─────┘ └───────────┘ └───────────┘│ ││ ▼
┌────────────┐ ┌────┴──────┐ ┌───────────┐
│ Extensions │◀─────▶│ Tracing │ │ Tools │
└────────────┘ └───────────┘ └───────────┘
五、开发指南
1、贡献代码
# 安装pre-commit
pip install pre-commit
pre-commit install
2、本地CI测试
docker run --rm -it \--privileged \--network=exploitflow_net \-v /cache:/cache \registry.gitlab.com/aliasrobotics/alias_research/cai:latest bash
其它
参考项目
- PentestGPT
- LiteLLM
- Phoenix
参考文献
@misc{mayoralvilches2025caiopenbugbountyready,title={CAI: An Open, Bug Bounty-Ready Cybersecurity AI},author={Víctor Mayoral-Vilches et al.},year={2025},eprint={2504.06017},primaryClass={cs.CR}
}
伊织 xAI 2025-07-02(二)