midknight26/ai-vulnerability-intelligence

# AI 漏洞情报流水线 为安全运营工作流构建的 AI 辅助漏洞聚类与每日威胁情报简报流水线。 ## 概述 本项目包含两个安全工程模块： ### 模块 1 — 漏洞根因聚类 - 通过 NVD API 拉取最新的 CVE - 使用 sentence-transformers 对漏洞描述进行 Embedding 处理 - 使用 HDBSCAN 对语义相关的漏洞进行聚类 - 使用 Claude API 生成根因标签和修复指南 - 使用 UMAP + Plotly 可视化聚类结果 目标： 通过将相关漏洞分组到常见的根因类别中，减少分析师的分类工作量。 ### 模块 2 — 每日漏洞情报简报 - 从 NVD 拉取新发布的 CVE - 与 CISA 已知被利用漏洞 (KEV) 目录进行交叉比对 - 将发现结果筛选至特定的企业技术栈 - 使用 LLM 生成通俗易懂的安全摘要和修复指南 - 生成适合分析师阅读的 HTML 和 Markdown 威胁简报 目标： 为安全运营团队生成一份简短的晨间漏洞情报摘要。 # 架构 ## 数据来源 - NVD CVE API - CISA KEV 目录 ## ML / AI 组件 - all-MiniLM-L6-v2 Embeddings - HDBSCAN 聚类 - UMAP 降维 - Claude Sonnet 用于摘要和根因标记 # 输出示例 ## 根因聚类  ## 生成的威胁情报简报 请参阅： - `outputs/brief_YYYY-MM-DD.html` - `outputs/brief_YYYY-MM-DD.md` # 安装说明 ``` pip install -r requirements.txt ``` 设置你的 API 密钥： ``` export ANTHROPIC_API_KEY=your_api_key_here ``` # 用法 ## 模块 1 ``` python module1_clustering.py ``` 输出文件： - `cluster_plot.html` - `cluster_plot.png` - `cluster_summary.csv` ## 模块 2 ``` python module2_brief.py ``` 输出文件： - `brief_YYYY-MM-DD.md` - `brief_YYYY-MM-DD.html` # 安全工程重点 本项目重点关注： - 漏洞运营 - 分析师工作流优化 - 发现结果的语义聚类 - 威胁情报摘要 - KEV 优先级排序 - AI 辅助修复指南 - 减少警报疲劳和重复分类的工作量

标签：AI安全, AI辅助, AMSI绕过, API集成, Chat Copilot, CISA KEV, CISA项目, Claude API, CVE, DLL 劫持, GPT, HDBSCAN, LLM, NLP, NVD, Plotly, Root-Cause分析, SecOps, Sentence-Transformers, UMAP, Unmanaged PE, 云安全架构, 人工智能, 企业安全, 可观测性, 大语言模型, 威胁情报, 威胁检测, 安全工程, 安全报告生成, 安全运营, 实时处理, 密码管理, 库, 应急响应, 开发者工具, 扫描框架, 数字签名, 数据降维, 文本嵌入, 每日简报, 漏洞管理, 漏洞聚类, 用户模式Hook绕过, 网络资产管理, 自动化分类, 逆向工具