工具介绍
CAI(Cybersecurity AI)是由西班牙Alias Robotics公司开发的轻量级开源框架,专注于帮助安全专业人士、研究人员和组织快速构建和部署AI 驱动的进攻性与防御性自动化系统。它是目前 AI 安全领域的事实标准框架(de facto framework),已被数千名个人用户和数百家组织采用。
GitHub 仓库:https://github.com/aliasrobotics/cai
核心理念:将大型语言模型(LLM)与专业安全工具深度结合,通过代理(Agent)架构实现自动化安全任务,同时强调人类监督(Human-In-The-Loop)和安全性防护。
主要特性
- 广泛的模型支持:兼容300+ AI 模型,包括 OpenAI、Anthropic、DeepSeek、Ollama、本地模型等。
- 内置安全工具:集成侦察(Reconnaissance)、漏洞利用(Exploitation)、权限提升等常用安全工具,可与 Metasploit 等经典工具无缝协作。
- 模块化 Agent 架构:支持构建专用安全代理,可实现侦察、漏洞发现、利用、缓解等全流程自动化。
- 安全防护(Guardrails):内置提示注入防御、危险命令执行防护等机制。
- 实战验证:在 HackTheBox CTF、Bug Bounty、Dragos OT CTF 2025 等真实场景中表现出色。
- 社区版完全开源:免费用于研究和学习。
- 专业版(PRO):每月 €350,提供无限 alias1 模型 token、无拒绝响应、专业支持、欧洲数据主权等企业级功能。alias1 模型在 CTF 基准测试中据称超越 GPT-5。
核心架构
- Agent:核心执行单元,支持多代理并行协作。
- Tools:集成各种安全工具和命令执行能力。
- Handoffs & Patterns:代理间任务交接与标准化工作模式。
- Tracing & Guardrails:完整追踪日志 + 安全防护。
- Human-In-The-Loop:重要操作可人工审核确认。
典型应用场景
- 机器人安全:发现 Unitree G1 人形机器人遥测泄露、世界可写 RSA 密钥等漏洞。
- 工业控制(OT)安全:Dragos OT CTF 2025 中 AI 代理获 Top-10,曾单时段超越人类团队。
- Web 与 Bug Bounty:自动化枚举、漏洞验证、竞态条件利用等(PortSwigger、Mercado Libre 等案例)。
- 其他:MQTT 代理测试、热泵设备安全分析等。
快速上手
- 克隆仓库或直接
pip install cai-framework - 配置
.env文件(设置模型 API Key) - 运行
cai命令启动交互式界面 - 使用
examples/目录中的示例快速构建自定义代理
适用人群
- 渗透测试员 / 红蓝队成员
- Bug Bounty 猎手
- 安全研究人员与学生
- 企业安全团队(OT、机器人、IT 系统)
- AI + 安全爱好者
CAI 不是“自动黑客工具”,而是一个强大、可扩展的 AI 安全开发框架。所有操作都应在合法授权的环境下进行,遵守相关法律法规和道德规范。
https://github.com/aliasrobotics/cai
的核心原理)