markthuri7/AI-Threat-Hunting-Assistant

# AI-Threat-Hunting-Assistant ## 概述 AI Threat Hunting Assistant 是一个网络安全自动化项目，旨在通过将自然语言安全调查请求转换为 Microsoft Sentinel KQL 查询，来提高威胁狩猎的效率。 该项目支持推进针对关键基础设施领域（包括医疗保健、金融、电信和政府环境）的 AI 驱动网络安全自动化的更广泛使命。 ## 目标 - 缩短威胁狩猎查询的开发时间 - 提高 SOC 分析师的工作效率 - 标准化 KQL 查询的生成 - 支持主动威胁检测工作流 - 增强关键基础设施组织的网络韧性 ## 功能 - 自然语言到 KQL 的转换 - MITRE ATT&CK 映射 - 威胁狩猎建议 - 调查工作流指导 - 可导出的狩猎查询 ## 技术 - Python - Streamlit - OpenAI API - Microsoft Sentinel - Kusto Query Language (KQL) ## 未来增强功能 - 多 SIEM 支持 - 自动化告警分诊 - 事件响应 playbook - 漏洞关联

标签：AI助手, DLL 劫持, KQL, Kubernetes, Microsoft Sentinel, Petitpotam, SOC分析, 大语言模型, 逆向工具