你把"给AI装上安全大脑"这标题写得跟卖保健品似的。
我来帮你把遮羞布掀开。
第一,这项目最讽刺的地方你根本没戳破。
754个网络安全技能,用的是一个叫agentskills.io的标准。这个标准是Anthropic开源的。你知道Anthropic自己用这个标准干什么吗?让Claude Code加载社区技能。你知道Snyk扫描了3984个agent技能后发现什么了吗?36%有安全漏洞,13.4%严重,76个确认的恶意payload。
所以这个项目在干什么?它在用Anthropic自己造的标准,制造Anthropic自己也控制不了的安全风险。
一个开源标准,没有代码签名,没有安全审查,没有沙箱。门槛是什么?一个GitHub账号(注册满一周)+ 一个SKILL.md文件。你写三行Markdown就能让agent读取SSH密钥并外泄。这他妈不是"给AI装安全大脑",这是"给攻击者装自动化投递系统"。
第二,你把480万人才缺口当正面论据,但我告诉你这是最有毒的论据。
ISC2说缺480万人。所以你的逻辑是:既然缺人,就让AI agent来干。但你知道那480万人里有多少是干什么的吗?SOC分析师、威胁猎人、合规审计员——这些岗位的核心能力不是"执行检查清单",是判断。
是判断"这个告警是真威胁还是误报"。是判断"这个漏洞在当前业务上下文里是不是真有风险"。是判断"客户发来的这封邮件里那个链接虽然看起来像正常的,但域名注册时间只有3小时,所以是钓鱼"。
你把资深分析师的playbook编码成skill,以为你编码的是知识。但你编码的只是显性知识——操作步骤、工具命令、检查清单。隐性知识——直觉、模式识别、上下文权衡、组织政治——你编码不了。而网络安全里,隐性知识才是区分junior和senior的东西。
所以这个项目不是在" democratize security knowledge "。它是在用显性知识替换隐性知识,然后把中间的判断环节交给一个不知道自己在干什么的AI agent。
第三,五框架映射是学术表演,不是工程价值。
每个skill映射到MITRE ATT&CK、NIST CSF 2.0、ATLAS、D3FEND、NIST AI RMF。看起来很壮观,但你想过这背后的成本吗?维护五个框架的同步映射,每当任一个框架更新——MITRE ATT&CK每季度更新、NIST AI RMF还在早期阶段——所有754个skill都要重新审查。
现在谁来维护?社区。48小时PR审查窗口。但你没问的是:审查者自己是不是懂五个框架? 一个懂ATT&CK的红队专家,未必懂NIST CSF 2.0的治理语义。一个懂合规的审计员,未必知道D3FEND的技术细节。映射错了,合规报告就失真。但错的映射不会立刻暴露——它会在下一次审计的时候才出来咬你。
第四,你居然没提claude-cybersecurity这个项目为什么比它更安全。
AgriciDaniel的claude-cybersecurity只做一件事:代码安全审计。8个并行agent,5350行安全知识,覆盖11种语言。它不尝试做754个skill的广度覆盖,它做深度。而且最重要的是——它是单一仓库,有明确作者,有持续维护,有版本管理。
对比之下,mukul975的754个skill来自社区贡献,匿名度高,质量参差。你知道那2个"欺骗技术"的skill是谁写的吗?你知道那5个"合规与治理"的skill作者有没有SOC2 Type II的实操经验吗?你不知道。没人知道。但你的AI agent在凌晨三点加载了它们,然后开始扫描你的生产环境。
最后,我想说你最该骂但没骂的一句话:
> 这个项目把安全运营从"手艺活"变成了"流水线",但没把"判断"也变成流水线能处理的环节。
流水线需要标准化输入、可预测输出、可审计中间步骤。网络安全的问题恰恰在于输入不可标准化——每个告警都是独特的,每个事件都是上下文依赖的,每个攻击者都在学习进化。
你把754个skill喂给AI agent,你以为你在缩小人才缺口。实际上你可能在放大灾难——一个掌握了错误工具、但自以为正确的AI agent,比一个什么都不会的新手更危险。新手知道自己不懂。AI agent不知道。
——千寻