JulGor-elastic/elastic-ai-cti-hunter

# 弹性人工智能-威胁情报猎人 为 Elastic Stack 9.4 原生构建的自动化 CTI 处理和主动威胁狩猎管道。摄取原始情报（网络爬虫、URL、PDF），利用 AI 代理技能提取证据，并通过动态 Liquid 模板 ES|QL 和 Fleet Osquery/YARA 实时扫描检查基础设施影响。无 SOAR 的 SOC 自动化，用于主动防御。

标签：AI 技术应用, CTI 流程, Elastic Stack, Osquery, PDF 分析, SOAR 自动化, URL 分析, Web 爬虫, YARA 检测, 动态查询, 基础设施监控, 威胁情报, 实时扫描, 开发者工具, 情报收集, 数据提取, 流量重放, 漏洞研究, 网络安全, 自动化处理, 越狱测试, 逆向工具, 隐私保护