Pratiklanjewar2025/Garud-Ai
GitHub: Pratiklanjewar2025/Garud-Ai
该平台利用生成式 AI 和多 Agent 架构自动分析可疑 Android 应用(APK),帮助金融欺诈调查团队快速识别恶意行为并生成可解释的风险评估报告。
Stars: 0 | Forks: 0
# GARUD-AI
### 用于欺诈 APK 自动化分析与风险评分的 Agentic 生成式 AI 平台
## 概述
GARUD-AI 是一个基于 AI 的网络安全平台,旨在自动分析可疑的 Android 应用程序 (APK),识别恶意行为,评估风险,并生成可解释的调查报告。
该平台旨在应对通过钓鱼链接、SMS 活动、社交媒体、第三方应用商店和消息平台分发的欺诈性移动应用程序所带来的日益严重的威胁。这些恶意应用程序常被用于窃取凭证、拦截 OTP、实施银行欺诈、进行间谍活动以及执行未经授权的金融交易。
GARUD-AI 结合了静态分析、威胁情报、生成式 AI 推理、MITRE ATT&CK 映射和基于 Agent 的工作流,旨在协助安全分析师、欺诈调查员和金融机构快速识别恶意应用程序。
## 问题陈述
欺诈分子越来越多地通过以下途径分发恶意 APK:
* WhatsApp
* SMS
* Email
* Telegram
* 社交媒体
* 钓鱼链接
* 第三方应用商店
这些应用程序通常会:
* 窃取银行凭证
* 拦截 OTP 消息
* 窃取联系人
* 窃取敏感信息
* 执行未经授权的金融交易
手动恶意软件分析:
* 耗时
* 依赖专家
* 成本高昂
* 难以扩展
GARUD-AI 旨在利用人工智能实现这一过程的自动化。
## 核心功能
### APK 上传与分析
* APK 上传界面
* APK 元数据提取
* 文件验证
* 分析工作流可视化
### 静态分析
* 权限分析
* API 检查
* URL 检测
* 网络指标发现
* 可疑行为检测
### 基于 AI 的威胁分析
* 威胁推理
* 恶意软件解释
* 执行摘要生成
* 技术发现解读
### MITRE ATT&CK 映射
* 技术识别
* 战术映射
* 威胁可视化
### 风险评分
* 可解释的风险计算
* 严重性分类
* 置信度评分
### 威胁情报
* 恶意软件家族关联
* IOC 可视化
* 攻击活动感知
### 报告生成
* 执行报告
* 技术报告
* 可下载的分析摘要
## Agentic AI 架构
GARUD-AI 采用面向未来的多 Agent 架构设计。
### 计划中的 Agent
* Orchestrator Agent
* Reverse Engineering Agent
* Static Analysis Agent
* Dynamic Analysis Agent
* Threat Intelligence Agent
* MITRE Mapping Agent
* Risk Scoring Agent
* Report Generation Agent
每个 Agent 专门负责恶意软件调查的特定阶段,并协同工作以生成全面的分析结果。
## 高层级工作流
```
APK Upload
↓
Reverse Engineering
↓
Static Analysis
↓
Threat Intelligence
↓
MITRE Mapping
↓
Risk Scoring
↓
AI Report Generation
↓
Investigation Dashboard
```
## 技术栈
### 前端
* React
* Vite
* TypeScript
* Tailwind CSS
* Framer Motion
### 后端
* Python
* FastAPI
### AI 层
* 生成式 AI
* Agentic AI(计划中)
* RAG 架构(计划中)
### 安全与分析
* APK 解析
* 静态分析
* MITRE ATT&CK 映射
* 威胁情报关联
## 当前原型范围
此代码库包含 GARUD-AI 的黑客马拉松原型版本。
该原型展示了:
* 产品愿景
* 用户体验
* 分析工作流
* 威胁调查流程
* 未来的 Agentic AI 架构
某些高级功能目前通过逼真的流程和可视化效果进行展示,并计划在未来的迭代中全面实现。
## 未来路线图
* 动态沙箱分析
* 自动化 UI 交互 Agent
* 恶意软件 DNA 指纹识别
* 行为指纹识别
* 基于 RAG 的威胁情报
* 欺诈攻击活动关联
* 自主调查 Agent
* 实时威胁情报源
* 企业 SOC 集成
* 云原生部署
## 目标利益相关者
* 银行
* 金融机构
* 欺诈调查团队
* 安全运营中心 (SOC)
* CERT 团队
* 威胁情报分析师
* 网络安全研究员
* 监管机构
## 团队
GARUD-AI 作为以下活动的一部分开发:
**PSB 的网络安全、欺诈与人工智能黑客马拉松 2026**
并与
**IIT Hyderabad**
合作完成
## 愿景
*“分析更快。检测更智能。预防欺诈。”*
标签:自定义脚本, 逆向工具