jahnavi-reddy03/ai-security-rag
GitHub: jahnavi-reddy03/ai-security-rag
一个基于 RAG 架构的网络安全问答助手,通过向量检索与 GPT 模型结合,回答有关 CVE 漏洞和 MITRE ATT&CK 技术的问题。
Stars: 0 | Forks: 0
# 🔒 安全威胁情报 RAG 系统
一个由 AI 驱动的网络安全助手,使用检索增强生成(RAG)回答有关 CVE 漏洞和 MITRE ATT&CK 技术的问题。
## 演示
提出如下问题:
- 什么是 Log4Shell 以及如何修复它?
- EternalBlue 是如何运作的?
- 勒索软件的 MITRE ATT&CK 技术是什么?
## 技术栈
- **LangChain** — 文档加载与 AI 编排
- **ChromaDB** — 用于语义搜索的向量数据库
- **OpenAI GPT-3.5** — 用于生成答案的语言模型
- **Streamlit** — Web UI
- **Python** — 后端
## 架构
用户问题 → ChromaDB 语义搜索 → 相关安全文档 → GPT-3.5 → 答案
## 如何运行
1. 克隆仓库
```
git clone https://github.com/jahnavi-reddy03/ai-security-rag.git
cd ai-security-rag
```
2. 安装依赖
```
pip install langchain langchain-community langchain-openai langchain-text-splitters chromadb streamlit python-dotenv
```
3. 添加你的 OpenAI API key
```
# 创建 .env 文件
OPENAI_API_KEY=your-key-here
```
4. 导入文档
```
python ingest.py
```
5. 运行应用
```
streamlit run app.py
```
## 📁 项目结构
```
ai-security-rag/
├── data/
│ └── security_docs.txt # Security knowledge base
├── app.py # Streamlit chatbot UI
├── ingest.py # Document ingestion pipeline
├── test.py # API connection test
└── .gitignore
```
## 🔐 安全知识库
涵盖 CVE-2021-44228 (Log4Shell)、CVE-2021-34527 (PrintNightmare)、CVE-2017-0144 (EternalBlue),以及 MITRE ATT&CK 技术 T1190、T1059、T1078、T1486。
标签:ChromaDB, Kubernetes, LangChain, RAG, Streamlit, 人工智能, 威胁情报, 开发者工具, 用户模式Hook绕过, 网络安全, 访问控制, 轻量级, 逆向工具, 隐私保护