jahnavi-reddy03/ai-security-rag

GitHub: jahnavi-reddy03/ai-security-rag

一个基于 RAG 架构的网络安全问答助手,通过向量检索与 GPT 模型结合,回答有关 CVE 漏洞和 MITRE ATT&CK 技术的问题。

Stars: 0 | Forks: 0

# 🔒 安全威胁情报 RAG 系统 一个由 AI 驱动的网络安全助手,使用检索增强生成(RAG)回答有关 CVE 漏洞和 MITRE ATT&CK 技术的问题。 ## 演示 提出如下问题: - 什么是 Log4Shell 以及如何修复它? - EternalBlue 是如何运作的? - 勒索软件的 MITRE ATT&CK 技术是什么? ## 技术栈 - **LangChain** — 文档加载与 AI 编排 - **ChromaDB** — 用于语义搜索的向量数据库 - **OpenAI GPT-3.5** — 用于生成答案的语言模型 - **Streamlit** — Web UI - **Python** — 后端 ## 架构 用户问题 → ChromaDB 语义搜索 → 相关安全文档 → GPT-3.5 → 答案 ## 如何运行 1. 克隆仓库 ``` git clone https://github.com/jahnavi-reddy03/ai-security-rag.git cd ai-security-rag ``` 2. 安装依赖 ``` pip install langchain langchain-community langchain-openai langchain-text-splitters chromadb streamlit python-dotenv ``` 3. 添加你的 OpenAI API key ``` # 创建 .env 文件 OPENAI_API_KEY=your-key-here ``` 4. 导入文档 ``` python ingest.py ``` 5. 运行应用 ``` streamlit run app.py ``` ## 📁 项目结构 ``` ai-security-rag/ ├── data/ │ └── security_docs.txt # Security knowledge base ├── app.py # Streamlit chatbot UI ├── ingest.py # Document ingestion pipeline ├── test.py # API connection test └── .gitignore ``` ## 🔐 安全知识库 涵盖 CVE-2021-44228 (Log4Shell)、CVE-2021-34527 (PrintNightmare)、CVE-2017-0144 (EternalBlue),以及 MITRE ATT&CK 技术 T1190、T1059、T1078、T1486。
标签:ChromaDB, Kubernetes, LangChain, RAG, Streamlit, 人工智能, 威胁情报, 开发者工具, 用户模式Hook绕过, 网络安全, 访问控制, 轻量级, 逆向工具, 隐私保护