AI 快讯AnalystAIPack开源:118个Agent技能砸向恶意软件分析
行业快讯

AnalystAIPack开源:118个Agent技能砸向恶意软件分析

2026-07-01T19:07:03.970Z
AnalystAIPack开源:118个Agent技能砸向恶意软件分析

一个叫AnalystAIPack的开源项目在Hacker News上冒出来,直接甩出118个可运行的Agent技能,专门针对恶意软件分析和逆向工程场景。这是Agent Skills这套范式在安全垂直领域的一次密集落地。

一个安全分析师,把自己的活儿打包成了118个技能

昨天Hacker News上冒出个项目叫 AnalystAIPack,作者是搞恶意软件分析的,把日常干活儿的那套流程——静态分析、动态调试、逆向、样本分类、YARA规则生成、IOC提取——统统写成了Agent能直接调用的技能包,一口气开源了118个。

这事儿的时间点挺微妙。2026年上半年,Agent Skills 已经彻底把去年火过一阵的 MCP 挤到边上,成了给 AI 装"超能力插件"的主流方式。OpenClaw 引爆了 ClawHub 生态之后,各种垂直领域的 Skill 包冒得飞快,但真正针对安全对抗场景、还是由一线分析师亲手写的,AnalystAIPack 算是头一批成规模的。

AnalystAIPack 项目首页与技能列表截图

118个技能都在干什么

作者在博客里没有一股脑列清单,而是按分析师的实际工作流分了几个大类。我扒了一下项目结构,大致能归成这么几组:

  • 静态分析类:PE/ELF/Mach-O 头部解析、导入表/导出表提取、字符串聚类、熵值扫描、Packer 识别,基本上把 pefileliefcapstone 那套 Python 库封成了 Agent 调用的原语;
  • 动态分析类:沙箱行为日志解读、API 调用序列聚类、进程树可视化、网络流量提取;
  • 逆向工程类:这块是重头戏,把 Ghidra、IDA、radare2、Binary Ninja 的脚本接口都做了适配,Agent 可以直接下发"反编译这个函数并解释混淆逻辑"这种指令;
  • 威胁情报类:VirusTotal、MalwareBazaar、Any.Run 的 API 封装,配合本地 YARA 规则做交叉验证;
  • 报告生成类:从 IOC 提取到 MITRE ATT&CK 映射,最后吐一份能直接交付的分析报告。

每个技能都是可独立运行的,这一点很关键。不是给你一堆 prompt 模板让你自己拼,而是每个技能内部封装了工具调用、参数校验、错误处理和结果格式化,Agent 只需要根据上下文决定调哪个。

为什么说这套东西 "分析师味儿" 很正

看代码就能感觉出来,作者是干过活儿的。举个例子,做恶意样本分析时,最烦的不是不会用工具,而是每次都要重复同样的判断链:拿到样本→查哈希→看是不是已知家族→不是就跑沙箱→沙箱结果异常就上静态→静态卡壳就上动态调试。这个链条在 AnalystAIPack 里被显式地编码成了技能之间的依赖关系。

比如它有个 triage_unknown_sample 技能,内部逻辑大致是这样的:

1. 计算文件 SHA256
2. 查询 VT / MB / 本地情报库
3. 若命中已知家族 -> 调用 fetch_family_report
4. 若未命中 -> 并行触发 static_deep_scan 和 sandbox_detonate
5. 汇总两路结果,交给 LLM 做家族推断
6. 输出结构化报告 + YARA 候选规则

这种"分析师脑子里的默认路径"被显式写出来,才是 Skill 相比裸 LLM 最大的价值。你让 Claude 或 GPT-5 裸着分析样本,它会给你一堆看似合理但缺乏工程严谨性的判断;套上这层 Skill,输出就有了可追溯、可复现的骨架。

但也别高兴太早:Skill 本身就是新攻击面

这里必须泼一盆冷水。腾讯朱雀实验室上个月刚发了一份《SkillTrustBench》报告,扫了 ClawHub 上 5 万多个 Skill,发现相当比例存在投毒风险——恶意 Skill 会伪装成正常工具,在被 Agent 调用时悄悄执行文件加密、凭据回传、甚至反向 shell。

讽刺的是,安全分析场景恰恰是这类攻击的高价值目标

  • 分析师的机器上往往有真实恶意样本、内部情报库凭据、客户数据;
  • 分析流程本身就要执行不可信二进制,沙箱逃逸和 Skill 逃逸叠加起来风险指数级放大;
  • 一份看起来"帮你自动生成 YARA 规则"的 Skill,完全可能在后台把你的样本库上传到外部 C2。

AnalystAIPack 的作者在 README 里也提到了这个问题,建议所有技能都跑在隔离环境里(作者推荐 Docker + gVisor,或者干脆丢进专门的分析虚拟机),并且给关键操作加了显式确认。但说实话,社区一旦有人 fork 这个项目往里塞私货,普通用户很难辨别。

Agent Skill 供应链投毒攻击示意图

跟现有方案比,它站在哪儿

恶意软件分析领域这两年 AI 工具不少,梳理一下大致三条路线:

  1. 闭源 SaaS 型:VirusTotal 的 Code Insight、Google 的 Sec-Gemini、Elastic Security Labs 内部那套 LLM 逆向流水线。能力强,但你得把样本传给别人,很多企业客户过不了合规;
  2. IDE 插件型:Ghidra 的 GhidraMCP、IDA 的 aidapal 这类,把 LLM 塞进逆向工具本身,好用但绑死单一工具,跨工具协作弱;
  3. Agent Skill 型:AnalystAIPack 是目前这条路上最完整的开源实现,工具无关、模型无关,你用 Claude、GPT-5、DeepSeek-V4、Qwen3-Max 都能跑。

第三条路线的优势就是灵活。你可以把技能包挂到自己内网的 Agent 上,模型走哪家 API 都行,数据不出内网。国内团队想用的话,走 OpenAI Hub 这类聚合平台切换模型也顺手——一个 Key 把 GPT、Claude、Gemini、DeepSeek 都覆盖了,做样本分析对比测试的时候尤其省事,不用给每家单独申请账号和额度。

一个更大的信号:垂直领域 Skill 包会越来越多

AnalystAIPack 不会是个例。安全只是第一个动手的领域,因为安全分析师习惯写工具、习惯脚本化、习惯把知识沉淀成规则。接下来你会看到:

  • 红队方向的 Skill 包(其实已经有几个半地下项目在流传了);
  • **DFIR(数字取证与事件响应)**方向的技能包,把 Volatility、Plaso、KAPE 那套封起来;
  • 威胁狩猎方向的 Splunk/Elastic 查询生成 + 结果解读技能。

再往外延伸,法律、医疗影像、金融风控这些强流程、强规则的行业,Skill 包会比通用 Agent 更能打。因为专业领域真正难的不是让模型"懂",而是让模型按行业约定的流程办事,Skill 正好干这个。

值不值得跟一下

如果你是做安全的工程师,AnalystAIPack 值得 clone 下来看看——不见得马上用在生产,但里面对分析流程的拆解本身就是一份不错的"工作方法论"教材。作者把很多老手才有的判断顺序写进了代码,年轻分析师照着学挺快的。

如果你是 Agent 应用开发者,这个项目的技能组织方式值得借鉴:怎么拆分粒度、怎么设计依赖、怎么处理错误回退、怎么把工具输出结构化给 LLM——这些工程细节比"又发了个 Skill 包"本身更有价值。

最后提醒一句:装之前先读一遍每个技能的源码,别把 118 个技能整包 pip install 就完事。这年头,Skill 也是供应链。

参考来源

相关推荐

查看全部

联系我们

我们通常在工作时间快速响应

扫码添加微信

专属客服:Hub 助手

微信号: