Mourad263/agentic-threat-intel

# Agentic 威胁情报 一个基于 AI 的网络安全威胁情报助手，它使用本地 RAG、实时网络搜索、LangGraph 编排以及本地 Ollama LLM 生成结构化的 SOC 风格报告。 系统接收一个网络安全问题，并返回一份结构化报告，包含： - 概述 - 攻击解释 - 近期案例 - IOC (威胁指标) - 检测 - 缓解措施 - 局限性 ## 功能特性 - FastAPI 后端 - LangGraph 工作流编排 - 本地 Ollama 模型用于报告生成 - Tavily 实时网络搜索，获取最新威胁情报 - 本地 RAG 检索网络安全文档 - 针对特定主题的输出： - 勒索软件 - DDoS - 暴力破解 - 木马 - 主题感知验证器，防止错误主题的污染 - 快速路径质量门控，用于跳过不必要的批评/修订步骤 - 由 FastAPI 提供服务的简单 Web UI - 可选的执行追踪，用于调试/演示模式 ## 项目工作流 1. 用户提交一个网络安全问题。 2. 规划器检测主题。 3. 路由器决定是使用本地 RAG、网络搜索，还是两者兼用。 4. 检索器搜索本地网络安全文档。 5. Tavily 获取最新的网络情报。 6. 编写者生成结构化的 SOC 风格报告。 7. 快速路径门控检查草稿是否足够完善。 8. 如果完善，则跳过批评/修订步骤。 9. 验证器清理并最终确定输出。 10. FastAPI 将最终报告返回给 UI。 ## 技术栈 - Python - FastAPI - LangGraph - LangChain - ChromaDB - Ollama - Tavily API - HTML/CSS/JavaScript 前端 ## 设置 ### 1. 克隆仓库 ``` git clone https://github.com/your-username/agentic-threat-intel.git cd agentic-threat-intel ```

标签：AI安全助手, AI智能体, AI风险缓解, AV绕过, ChromaDB, DDoS, DLL 劫持, FastAPI, FTP漏洞扫描, IOC, LangChain, LangGraph, LLM评估, Ollama, PoC, Python, RAG, SOC报告, Tavily, Web搜索, 勒索软件, 多模态安全, 大语言模型, 威胁情报, 安全编排, 开发者工具, 数据可视化, 无后门, 暴力破解, 木马, 本地大模型, 检测, 知识库检索, 缓解, 网络安全, 网络安全助手, 自动化报告, 轻量级, 逆向工具, 隐私保护