Vignesh942/Cyber-Threat-Intelligence-AI-Agent
GitHub: Vignesh942/Cyber-Threat-Intelligence-AI-Agent
一个基于 LangGraph 与 Groq LLM 的自主网络威胁情报 AI 代理,自动收集、关联评分并生成专业威胁报告。
Stars: 0 | Forks: 0
# 网络威胁情报 AI 代理
一个**自主 AI 驱动的网络威胁情报(CTI)代理**,用于收集、关联、评分来自多个来源的网络安全威胁,并生成专业的 PDF 报告。
采用 **LangGraph + Groq LLM** 构建,该项目从一个简单的自动化脚本演变为一个**具备决策、推理和结构化输出生成能力的真正 AI 代理**。
## ✨ 功能特性
- 🔍 实时数据收集来源:
- 新闻 API
- 安全博客(RSS)
- NVD CVE 数据库
- 🔗 智能 **CVE 关联**,结合真实事件
- 📊 动态 **威胁评分**,基于严重程度和关键词
- 🧠 持久化的 **JSON 记忆**,用于历史追踪
- 📄 自动生成**专业 PDF 报告**
- ⚙️ 构建为具备决策逻辑的**LangGraph 驱动 AI 代理**
- 🧩 模块化且可扩展的架构
## 🏗️ 系统架构
系统采用分层、代理驱动的设计:
### 组件说明:
- **数据收集层** → 获取新闻、博客和 CVE 数据
- **AI 代理核心** → 使用状态与决策逻辑控制工作流
- **处理层** → 执行关联与威胁评分
- **记忆层** → 以 JSON 格式存储历史情报
- **LLM 层** → 生成结构化的威胁报告
- **输出层** → 将报告转换为 PDF
### 🛠️ 使用技术
- Python 3.11
- LangChain + LangGraph → AI 代理框架
- Groq(Llama 3.1 8B Instant)→ 快速 LLM 推理
- ReportLab → PDF 生成
- Feedparser → RSS 解析
- Requests → API 调用
### 📊 示例输出
该代理生成结构化的 PDF 报告,包含:
- 执行摘要
- 优先级最高的威胁(标题、描述、评分、CVE)
- 关键洞察
- 可操作的建议
### 下载示例 PDF:
[20260414_092605 网络威胁报告.pdf](https://github.com/user-attachments/files/26698470/Cyber_Threat_Report_20260414_092605.pdf)
### 📄 许可证
本项目采用 MIT 许可证。
### 组件说明:
- **数据收集层** → 获取新闻、博客和 CVE 数据
- **AI 代理核心** → 使用状态与决策逻辑控制工作流
- **处理层** → 执行关联与威胁评分
- **记忆层** → 以 JSON 格式存储历史情报
- **LLM 层** → 生成结构化的威胁报告
- **输出层** → 将报告转换为 PDF
### 🛠️ 使用技术
- Python 3.11
- LangChain + LangGraph → AI 代理框架
- Groq(Llama 3.1 8B Instant)→ 快速 LLM 推理
- ReportLab → PDF 生成
- Feedparser → RSS 解析
- Requests → API 调用
### 📊 示例输出
该代理生成结构化的 PDF 报告,包含:
- 执行摘要
- 优先级最高的威胁(标题、描述、评分、CVE)
- 关键洞察
- 可操作的建议
### 下载示例 PDF:
[20260414_092605 网络威胁报告.pdf](https://github.com/user-attachments/files/26698470/Cyber_Threat_Report_20260414_092605.pdf)
### 📄 许可证
本项目采用 MIT 许可证。标签:AI智能体, AMSI绕过, CVE, CVE关联, Feedparser, JSON存储, LangChain, LangGraph, LLM, NVD, PDF报告, Python, ReportLab, Requests, RSS, Unmanaged PE, 内存存储, 内存层, 决策逻辑, 可扩展架构, 处理层, 威胁情报, 威胁收集, 威胁检测, 威胁评分, 字符串匹配, 开发者工具, 情报收集, 报告自动化, 数字签名, 数据收集层, 新闻API, 无后门, 模块化架构, 漏洞研究, 网络安全, 网络调试, 自动化, 轻量级, 输出层, 逆向工具, 隐私保护