Anthropic Cybersecurity Skills: 754 навыка для AI-агентов
Обзор open-source библиотеки 754 структурированных навыков кибербезопасности для AI-агентов: Claude Code, Copilot, Cursor и 20+ платформ. Apache 2.0.
Anthropic Cybersecurity Skills: 754 структурированных навыка для AI-агентов в сфере ИБ
«База данных реальных, организованных навыков безопасности, которые любой AI-агент может подключить и использовать. Не туториалы. Не посты в блоге.» — Hasan Toor (@hasantoxr)
Что это и для кого
Anthropic Cybersecurity Skills — открытая библиотека из 754 структурированных навыков, разработанная для того, чтобы дать AI-агентам доменно-специфические рабочие процессы старшего аналитика по безопасности.
Глобальная нехватка кадров в кибербезопасности достигла 4,8 миллиона незаполненных вакансий в 2024 году (ISC2). AI-агенты могут помочь закрыть этот разрыв — но только если у них есть структурированные доменные знания для работы. Современные агенты умеют писать код и искать в интернете, но им не хватает практических playbook’ов, которые превращают обычную LLM в способного аналитика по безопасности.
Кому подойдёт:
- Специалистам по ИБ, которые используют AI-ассистентов в своей работе
- Разработчикам, строящим автономных агентов для задач безопасности
- SOC-командам, внедряющим AI в процессы расследования инцидентов
- Исследователям и студентам в области кибербезопасности
- DevSecOps-инженерам, интегрирующим ИБ в CI/CD-пайплайны
Ключевые возможности
754 навыка в 26 доменах безопасности
Репозиторий содержит 754 структурированных навыка кибербезопасности в 26 доменах безопасности, каждый из которых следует открытому стандарту agentskills.io.
Среди доменов — threat hunting, forensics, malware analysis, cloud security, OT/ICS defense, Active Directory, API security и многие другие. Вот примеры конкретных навыков из репозитория:
performing-memory-forensics-with-volatility3hunting-for-credential-dumping-lsassanalyzing-windows-event-logs-for-credential-accessanalyzing-active-directory-acl-abuseanalyzing-android-malware-with-apktoolanalyzing-azure-activity-logs-for-threats
Маппинг на 5 фреймворков безопасности
Каждый навык сопоставлен с пятью отраслевыми фреймворками — MITRE ATT&CK, NIST CSF 2.0, MITRE ATLAS, MITRE D3FEND и NIST AI RMF — что делает эту библиотеку единственной open-source библиотекой навыков с унифицированным покрытием по всем пяти фреймворкам.
D3FEND — финансируемый АНБ граф знаний из 267 защитных техник, организованных по 7 тактическим категориям: Model, Harden, Detect, Isolate, Deceive, Evict и Restore. Построенный на онтологии OWL 2, он использует общий слой Digital Artifact для двунаправленного маппинга защитных контрмер на наступательные техники ATT&CK. Навыки с тегами D3FEND позволяют агентам рекомендовать конкретные контрмеры для обнаруженных угроз.
Стандарт agentskills.io и прогрессивное раскрытие
Agent Skills — это лёгкий открытый формат для расширения возможностей AI-агентов специализированными знаниями и рабочими процессами. В основе каждого навыка лежит папка с файлом SKILL.md, который содержит метаданные (имя и описание как минимум) и инструкции для выполнения конкретной задачи. Навыки также могут включать скрипты, справочные материалы, шаблоны и другие ресурсы.
Когда запрос пользователя совпадает с доменом навыка, агент загружает только релевантную информацию — дизайн, который Anthropic называет «progressive disclosure».
Каждый навык стоит ~30 токенов для сканирования (только frontmatter) и 500–2000 токенов для полной загрузки (полный workflow). Такая архитектура прогрессивного раскрытия позволяет агентам просматривать все 754 навыка за один проход, не перегружая контекстное окно.
Пример работы агента
Запрос пользователя: «Проанализируй этот дамп памяти на предмет кражи учётных данных»
Процесс агента:
- Сканирует frontmatter’ы всех 754 навыков (~30 токенов каждый) → находит 12 релевантных
- Загружает топ-3 совпадения:
performing-memory-forensics-with-volatility3,hunting-for-credential-dumping-lsass,analyzing-windows-event-logs-for-credential-access - Выполняет пошаговый workflow с конкретными командами и проверками
Поддержка 20+ AI-платформ
Поддерживаются AI-ассистенты кода: Claude Code, GitHub Copilot, Cursor, Windsurf, Cline, Aider, Continue, Roo Code, Amazon Q Developer, Tabnine, Sourcegraph Cody, JetBrains AI; CLI-агенты: OpenAI Codex CLI, Gemini CLI; автономные агенты: Devin, Replit Agent, SWE-agent, OpenHands; фреймворки: LangChain, CrewAI, AutoGen, Semantic Kernel, Haystack, Vercel AI SDK и любой MCP-совместимый агент.
Это означает, что навык, созданный для Claude, работает идентично в OpenAI Codex, Gemini CLI, GitHub Copilot и других платформах.
Защита от AI-угроз нового поколения
ATLAS охватывает тактики, техники и кейсы для атак на AI и ML-системы. Версия 5.4 включает 16 тактик и 84 техники, в том числе векторы атак на агентный AI, добавленные в конце 2025 года: отравление контекста AI-агента, злоупотребление вызовом инструментов, компрометация MCP-серверов и развёртывание вредоносных агентов.
Архитектура проекта
graph TD
A[Запрос пользователя] --> B[AI-агент]
B --> C[Сканирование frontmatter 754 навыков]
C --> D{Матчинг по тегам и домену}
D --> E[Загрузка топ-N навыков]
E --> F[Пошаговый workflow]
F --> G[Результат расследования]
subgraph Маппинг фреймворков
H[MITRE ATT&CK]
I[NIST CSF 2.0]
J[MITRE ATLAS]
K[MITRE D3FEND]
L[NIST AI RMF]
end
E --> H
E --> I
E --> J
E --> K
E --> L
Установка и использование
# Вариант 1: npx (рекомендуется)
npx skills add mukul975/Anthropic-Cybersecurity-Skills
# Вариант 2: Git clone
git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git
cd Anthropic-Cybersecurity-Skills
После установки все платформы, совместимые со стандартом agentskills.io, автоматически обнаружат и загрузят навыки без дополнительной конфигурации.
~/.claude/skills/. Claude Code автоматически обнаружит их при следующем запуске.Тарифы и лицензия
Проект полностью бесплатен и распространяется под лицензией Apache 2.0. Это означает:
- Свободное использование в коммерческих проектах
- Право на модификацию и распространение
- Обязательное указание авторства и лицензии
- Нет гарантий и ответственности от авторов
Никаких платных тарифов, SaaS-подписок или enterprise-лицензий нет — это чистый open-source.
Плюсы и минусы
| Параметр | Оценка | |
|---|---|---|
| ✅ | Масштаб — 754 навыка в 26 доменах | Огромная база |
| ✅ | Кросс-фреймворковый маппинг — 5 стандартов одновременно | Уникально для open-source |
| ✅ | Широкая совместимость — 20+ платформ без конфигурации | Удобно |
| ✅ | Бесплатно — Apache 2.0 | Нет скрытых затрат |
| ✅ | Token-эффективность — прогрессивное раскрытие | Экономия контекста |
| ✅ | Реальные workflow — не сгенерированные тексты | Практическая ценность |
| ✅ | Активное сообщество — 6k+ звёзд, 800+ форков | Живой проект |
| ⚠️ | Не аффилирован с Anthropic — может вводить в заблуждение | Путаница с брендом |
| ❌ | Молодой проект — появился в начале 2026 года | Мало боевых кейсов |
| ❌ | Неравномерное покрытие доменов — Deception Technology (2 навыка), Compliance (5 навыков) | Пробелы |
| ❌ | Нет официального UI — только CLI и интеграции | Порог входа для нетехнарей |
| ❌ | Зависимость от экосистемы agentskills.io — стандарт ещё молодой | Риск фрагментации |
Сравнение с альтернативами
| Параметр | Anthropic Cybersecurity Skills | MITRE ATT&CK Navigator | Awesome-Cybersecurity-Handbooks |
|---|---|---|---|
| Формат | Agent Skills (YAML+MD) | JSON/STIX | Markdown-списки |
| AI-интеграция | ✅ Нативная (20+ платформ) | ❌ Нет | ❌ Нет |
| Кол-во навыков | 754 | — (тактики/техники) | ~200 записей |
| Кросс-фреймворк | 5 фреймворков | ATT&CK only | Нет |
| Пошаговые workflow | ✅ Да | ❌ Нет | Частично |
| Token-оптимизация | ✅ Да (~30 токенов/скан) | ❌ Нет | ❌ Нет |
| Лицензия | Apache 2.0 | CC BY 4.0 | MIT |
| Цена | Бесплатно | Бесплатно | Бесплатно |
| Активность | 🔥 Активно (2026) | ✅ Поддерживается | 🟡 Умеренно |
Состояние проекта и сообщество
На GitHub проект набрал более 5000 звёзд и 624 форка, что говорит о быстром росте интереса. Каждый pull request проверяется на техническую точность и соответствие стандарту agentskills.io в течение 48 часов.
Проект активно растёт за счёт вкладов сообщества: домены как Deception Technology (2 навыка) и Compliance & Governance (5 навыков) особенно нуждаются в дополнении.
Вердикт
Рейтинг: 8.5 / 10
Anthropic Cybersecurity Skills — это, пожалуй, самый амбициозный и технически проработанный open-source проект в пространстве AI-агентов для кибербезопасности на сегодняшний день. Существующие репозитории по безопасности дают вам wordlist’ы, payload’ы или exploit-код. Ни один из них не даёт AI-агенту структурированный workflow принятия решений, которому следует старший аналитик: когда использовать каждую технику, что проверить перед выполнением, как выполнить пошагово и как верифицировать результаты. Именно этот пробел заполняет данный проект.
Кому однозначно стоит попробовать:
- SOC-инженерам, использующим Claude Code или GitHub Copilot в расследованиях
- Разработчикам автономных ИБ-агентов на LangChain, CrewAI или AutoGen
- Командам, которым важен compliance-маппинг (NIST, MITRE)
- Исследователям AI-безопасности, изучающим векторы атак на ML-системы
Кому пока рано:
- Организациям без технического опыта работы с AI-агентами
- Тем, кто ищет готовое GUI-решение без CLI
- Командам, для которых важна корпоративная поддержка и SLA