Esmeraldagmm/AI-Threat-Intelligence-Agent

# AI 威胁情报 Agent ## 概述 AI 威胁情报 Agent 旨在自动收集、分析和报告来自开源情报 (OSINT) 订阅源的威胁情报数据。该系统有助于减轻监控漏洞、安全新闻和新兴网络威胁所需的手动工作负担。 ## 问题陈述 网络安全团队每天都被来自多个来源发布的大量威胁情报所淹没。人工监控和确定威胁的优先级既耗时、难以扩展，又容易出错。 组织需要一个能够执行以下操作的集中式系统： - 持续监控 OSINT 来源 - 识别并确定关键威胁的优先级 - 自动生成可操作的威胁情报报告 ## 我们的解决方案 我们的平台通过以下方式使威胁情报工作流程自动化： - 从 CISA KEV 目录和 The Hacker News 等来源收集数据 - 处理和规范化威胁数据 - 使用 AI 分析威胁并分配风险评分 - 生成结构化的 JSON 报告 - 为分析师提供轻量级的基于 Flask 的仪表板 ## 技术设计 该项目遵循基于模块化流水线的架构，包含四个主要层： 1. **数据收集** – Python 脚本从 OSINT 订阅源和 API 收集数据 2. **处理与分析** – 使用 AI 对威胁数据进行清洗、验证和优先级排序 3. **存储** – 处理后的威胁情报存储在本地数据库中 4. **展示** – Flask 仪表板允许用户搜索、过滤和查看报告

标签：AI, CISA KEV, ESC4, Flask, GPT, OSINT, Python, 人工智能, 代码示例, 仪表盘, 命令控制, 威胁情报, 开发者工具, 情报分析, 数字取证, 数据分析, 数据采集, 无后门, 毕业设计, 漏洞管理, 用户模式Hook绕过, 网络安全, 网络诊断, 自动化代码审查, 自动化管道, 自动化脚本, 计算机科学, 逆向工具, 隐私保护