cai：AI 安全自动化框架

摘要

Cybersecurity AI (CAI) 是一个专为安全专业人员设计的轻量级开源框架，支持构建和部署由 AI 驱动的自动化攻防代理（Agents），用于协助漏洞发现、安全评估及风险缓解。

项目数据：基于 Python 开发，截至 2026 年 1 月 30 日，在 GitHub 上拥有 7202 Stars 和 1028 Forks。
广泛的模型兼容性：支持 300 多种 AI 模型，包括 OpenAI、Anthropic、DeepSeek 和 Ollama 等。
模块化 Agent 架构：支持构建专用 AI 代理，具备代理间任务交接（Handoffs）、交互轮次管理及执行追踪能力。
内置安全工具与机制：提供开箱即用的侦察与漏洞利用工具，内置防止提示词注入和危险命令执行的安全护栏（Guardrails），并支持人在回路（HITL）的人工干预。
典型应用场景：涵盖 IT/Web 安全测试（如 API 漏洞、条件竞争）、OT 安全评估（如工业控制系统测试）、机器人安全研究（如隐私违规、ROS 消息注入）以及 CTF 竞赛辅助。
双版本体系：提供开源免费的社区版和面向企业生产环境的专业版（PRO）。
专业版（PRO）优势：搭载专有的 alias1 模型，解除 AI 拒绝响应限制（Zero refusals），提供无限 Token，且在网络安全 CTF 基准测试中表现优于 GPT-5。
实战验证：已在 HackTheBox 竞赛、真实漏洞赏金项目（如 HackerOne）以及 Mercado Libre、PortSwigger 等企业案例中证明其实用性。

合规与道德风险：严禁用于网络犯罪或未授权的系统篡改，工具仅限于“向善的渗透测试（Pentest for good）”，违规使用可能导致严重的人身或财产损失。
稳定性风险：项目目前处于活跃开发阶段，框架可能存在不稳定或不完善的情况。

Cybersecurity AI (CAI) 是一个轻量级的开源框架，专为安全专业人员设计，用于构建和部署由 AI 驱动的攻防自动化任务。它为安全研究员、白帽黑客、IT 专业人员和企业提供基础组件，帮助创建专用的 AI 代理（Agents），以协助进行漏洞发现、漏洞利用、安全评估和风险缓解。

IT 与 Web 安全测试：自动化 API 漏洞发现（如枚举攻击）、条件竞争漏洞利用（如文件上传漏洞），以及在漏洞赏金平台（如 HackerOne）中进行大规模的漏洞报告验证与去重。
OT（操作技术）安全评估：针对工业控制系统（如热泵、Docker 化网络中的 MQTT 代理）进行未授权访问测试、凭证暴露检测及数据注入测试。
机器人安全研究：检测人形机器人和移动工业机器人（MiR）的隐私违规行为、未授权遥测传输、密钥暴露，以及通过 ROS 消息注入进行控制系统测试。
CTF 竞赛辅助：在网络安全夺旗赛（如 HackTheBox、Dragos OT CTF）中作为自动化 AI 助手参与解题。

广泛的模型兼容性：支持 300 多种 AI 模型，包括 OpenAI、Anthropic、DeepSeek、Ollama 等。
内置安全工具集：提供用于信息侦察、漏洞利用和权限提升的开箱即用工具。
模块化 Agent 架构：支持构建执行特定安全任务的 AI 代理，具备代理间任务交接（Handoffs）、交互轮次管理（Turns and Interactions）以及执行追踪（Tracing）能力。
安全护栏（Guardrails）：内置防御机制，防止提示词注入和危险命令的意外执行。
人在回路（HITL）：支持在自动化流程中引入人工干预和确认机制。

实战验证：在 HackTheBox CTF 竞赛、真实漏洞赏金项目以及多个企业级案例（如 Mercado Libre、PortSwigger）中证明了其实用性。
双版本体系：
- 社区版：开源免费，由社区驱动，适合研究人员和学生进行学习与研究。
- 专业版（PRO）：面向企业生产环境，搭载专有的 alias1 模型，解除 AI 拒绝响应的限制（Zero refusals），提供无限 Token，并在网络安全 CTF 基准测试中表现优于 GPT-5。
研究导向：基于多篇网络安全 AI 相关的学术论文和技术报告构建，致力于推动该领域的民主化。

合规与道德限制：严禁将该框架及源代码用于网络犯罪或违反适用法律法规的未授权系统篡改。工具的开发初衷仅限于“向善的渗透测试（Pentest for good）”，违规使用可能导致严重的人身或财产损失。
开发状态：项目目前处于活跃开发阶段，框架可能存在不稳定或不完善的情况。