KyleMayotte/agentcypher

GitHub: KyleMayotte/agentcypher

AgentCypher 是一款面向 CISO 的 Agentic 网络威胁情报平台,通过 AI 自主研究循环将海量情报源转化为组织专属威胁简报。

Stars: 0 | Forks: 0

# AgentCypher — Agentic 网络威胁情报 **案例研究。源码暂不公开(专利申请中)。** 本仓库记录了 AgentCypher 的架构与产品,这是我专为安全负责人构建的一款 Agentic CTI 平台。此仓库旨在展示系统设计与我的角色,而非用于分发代码。 🔗 **在线演示:** https://agentcypher.ai ## 功能简介 CISO 常常淹没在海量的威胁情报中:每周数千篇文章、数十个情报源,根本没时间从噪音中分辨出哪些对*他们*的组织真正重要。AgentCypher 是一款 AI 分析师,可以代为完成这种筛选工作。 它将 **40,000 多篇网络安全新闻文章和 30 多个威胁情报源**整合为针对特定组织量身定制的情报——涵盖其所属行业、地区、规模、合规要求以及安全栈——不仅解释威胁*是什么*,还说明*为何与你息息相关*。 **已签约 3 家企业级设计合作伙伴:Magnetar、AutoZone 和 Dykema。** ## 产品概览 ![AgentCypher 正在研究活跃的威胁活动](https://static.pigsec.cn/wp-content/uploads/repos/cas/bd/bd5b8c55a68fb80afb6a1f6c7c0c2ec231b622c2d11ebe14fae30f523190fddc.png) *该 Agent 正在针对具名的、有时限的威胁活动(APT28、UNC3886 等)进行深度研究——结合精选的威胁情报源、每日网络安全新闻和实时网络搜索,随后对结果进行推理,以发掘与 CISO 相关的内容。* ## 运作机制 **是 Agentic 分析师,而非搜索框。** 系统会运行一个研究循环:分解问题,并行从多个情报源提取信息,深入阅读最具价值的信号结果,并最终综合生成简报。上面的截图展示了这一动态过程——深度研究、实时网络搜索和推理步骤,全程透明可见。 **通过 MCP 实现情报工具化。** Agent 的各项能力以 Model Context Protocol 工具的形式提供: - **Deep Research** — 在精选的 CTI 语料库上进行向量搜索 - **PulseDive** — 结构化的威胁指标查询(域名、IP、攻击者) **组织感知。** 每个租户都会配置一份档案(行业、地区、规模、合规要求、安全栈),以便情报的评分和表述能针对*其自身*风险进行,而非提供通用信息源。 **定时情报。** 周期性查询会按计划运行并生成定期简报,使平台能够主动提供情报,而不仅限于按需获取。 **经济高效的 Token 消耗。** 冗长的分析师对话往往成本高昂。智能摘要服务可将消息历史的 Token 使用量降低 **85–90%**,从而确保 10 万字的长对话依然连贯且经济。 ## 架构 **当前阶段——已投入生产,并供设计合作伙伴在线使用:** 一套微服务系统:包含具备会话管理功能的 Agent API、两个 MCP 情报工具、用于降低 Token 消耗的摘要服务,以及一个测试 UI。已完成部署并运行,供合作伙伴进行在线评估。 **企业级 SaaS 建设(进行中):** - **Frontend:** Next.js、TypeScript、React、CopilotKit - **Streaming:** 一个 AG-UI 层,用于实时流式传输 Agent 的推理与工具调用过程 - **Orchestration:** 一个 facade 层,用于隔离和协调后端服务 - **Data:** Supabase,配备专为长对话构建的消息历史系统 - **Enterprise auth:** 采用 Frontegg 提供托管登录、SAML SSO 和 SCIM 用户生命周期管理;通过 Supabase RLS 在数据库层面实施授权,该授权基于 Frontegg JWT 声明(租户 + 用户)进行密钥验证,且 SCIM 的离职撤销机制可立即回收访问权限 ## 我的角色 创始工程师兼构建者。我设计了个性化 Agent、CTI 工具集、微服务架构、Token 优化层以及企业级认证/多租户模型,并负责其在设计合作伙伴环境中的生产环境运营。 ## 技术栈 Python · PydanticAI · MCP · FastAPI · Next.js · TypeScript · Supabase · Frontegg · AWS *源代码未公开发布——核心系统为专有技术且专利申请中。本案例研究仅描述了架构与产品;如需更深入的技术探讨,请通过 mayottekyle@gmail.com 与我联系。*
标签:AI分析师, AI智能体, CTI平台, DLL 劫持, 大语言模型, 威胁情报, 开发者工具, 漏洞利用检测, 网络安全, 逆向工具, 隐私保护