w8mej/InfoSec-Blueprints
GitHub: w8mej/InfoSec-Blueprints
AgenticSOC 是一套基于密码学证明链与自组织 AI 智能体的自主事件响应系统,旨在解决传统安全运营中取证链脆弱、告警疲劳和跨平台协作割裂的问题。
Stars: 17 | Forks: 4
# 🛡️ AgenticSOC:规模化的取证级自主事件响应
**用 🔐 构建,专为那些在严谨、智能、卓越和规模上绝不妥协的团队而生。**
[](https://opensource.org/licenses/MIT)
[](reference/00-START-HERE.md)
[](reference/technical-specs/DOCUMENTATION_MAP.md)
[](tests/)
[](https://www.python.org/)
认识一下 **AgenticSOC**——目前最先进的自主安全运营系统。它专为在取证严谨性、密码可验证性和实时威胁检测方面绝不妥协的企业而构建。可以将其视为速度与确定性完美结合的时代的事件响应方案。
每次调查您都将获得:
- ✅ **取证实可靠** — Merkle 证明链支持每一个决策,分布在 Torrent 和区块链中,提供真正可靠的防篡改能力
- ✅ **加密签名** — 每次状态更改均附带 FIPS 140-4 HSM 支持的 JWS 签名
- ✅ **法庭可用证据** — 专为律师、监管机构和怀疑论者打造
- ✅ **真正的自主性** — AI 智能体使用基于 TAME 的胜任力在问题空间中进行导航。它结合了人工监督与有界的认知视界,以保持安全与稳定。
- ✅ **专为抵御攻击而构建** — 检测并阻止操纵企图
这不是一个强行拼接到现有工具上的 SOAR 平台。**这是从头开始重建的事件响应——扎根于复杂系统科学、生物控制理论和取证密码学。**
AgenticSOC 中的每一个选择都可追溯至已发表的研究。理论与实践并未脱节——而是深度融入其中。
## 📚 研究驱动的实现
AgenticSOC 不仅仅是一个产品——它是 SecureSQL.info 上两个深度研究系列的参考实现的基础快照。这很重要,因为它将设计建立在真正的科学基础之上,而该框架的非公开迭代版本已经在此状态基础上进化了三代。
### **第一季:自主 AI SOC** 🤖
*构建基于能量的 AI 安全运营中心*
第一个系列介绍了 AgenticSOC 使用的核心构建块:
- **基于能量的模型 (EBM)**,用于对威胁和风险进行评分
- **自主 ETL** 管道,从事件模式中学习
- **自我优化的 Playbook**,随着系统运行不断改进
- **治理框架**,适用于企业规模的 AI 智能体
- 真正为自主安全运营设计的**基础设施**
最大的收获是什么?AI 智能体不仅仅是人类的加速版。它们的决策方式不同,需要不同的治理方式。
### **第二季:形态发生 SOC** 🌿
*复杂系统科学与生物控制理论在安全领域的应用*
这个系列引入了更宏观的视角——生物系统如何保持弹性。AgenticSOC 借鉴了以下原则:
- **复杂系统思维**:安全运营作为自组织、自适应系统(而非僵化的命令与控制)
- **生物控制理论**:在没有中央独裁者的情况下引导行为的反馈循环
- **形态发生模式**:基础设施如何演化和自组织
- **涌现与弹性**:分布式系统在增加规模时变得更强,而不是更弱
- **稳态与学习**:对威胁(环境变化)的不断适应
洞察:最强大的安全运营不是被微观管理的。它们是在明确的原则和良好的反馈指导下的自组织系统。
### 它们如何结合在一起
两个研究系列。一幅完整的图景:
1. **自主 AI SOC** 解决:*我们如何构建真正能改善安全状况的 AI 智能体?*
2. **形态发生 SOC** 解决:*我们如何构建能够学习和适应的安全运营?*
**AgenticSOC 将两者结合在一起:**在自组织、自适应系统内运行的自主智能体——所有这些都包裹在密码学严谨性和系统科学原则之中。
## 🧠 AgenticSOC 真正与众不同之处
### 1. **经得起考验的密码学证明链**
每个智能体操作都会留下加密指纹——由 **Merkle 证明 + HSM 签名的 JWS** 提供支持,分布在 Torrent 和区块链中。与典型的日志(坚定的攻击者可以重写它们)不同,**此证据无法伪造或编辑**。调查元数据、决策、状态变化——全部可进行数学验证。
**为什么?** 安全事件现在可以在法庭上站得住脚。忘掉“系统是这么说的”吧。你拥有了密码学证明。
### 2. **真正自适应的 DAG**
AgenticSOC 在 **Marimo 响应式 Notebook** 上运行——因此调查是实时变化的。出现了新证据?整个图谱会自动重新计算。死胡同消失。新路径开启,无需等待人工点击。所有这些都基于置信度评分和 TAME 测量。
**为什么?** 分析师是一波一波地发现 IOC,而不是一次一个。你的调查不应该在等待某人手动更新时停滞不前。AgenticSOC 随着证据的出现而推进。
### 3. **跨供应商真正有效的查询转换**
输入一个威胁指标。它会通过基于 AST 的转换自动转化为 **Splunk、Elastic、Qradar、Azure Sentinel 等 10 多种平台**的语法。您无需记忆供应商语法。无需维护十种不同的 Playbook。一次调查,适用于任何 SIEM。
**为什么?** 真正的企业不会只有一个 SIEM。他们同时拥有 Splunk *和* Elastic *和* 供应商的工具 *和* 定制环境。AgenticSOC 能与所有这些方言对话。
### 4. **规模扩展而不失控的自主性**
系统不断调整自身的能力。随着它在事件模式中的探索,它会改进自己的目标寻找行为——在规模化时变得更加敏锐。自主循环受您的置信度阈值限制,这些阈值根据实际发生的情况(负载、资源、复杂性)动态调整。
**为什么?** 规模化下的真正自主性需要组织知识来保持稳定。你不能只是设置好就置之不理。
### 5. **跨越 4 个层级的 78+ 项功能**
- **TIER 1**:取证基石(签名证明、攻击图、查询转换)
- **TIER 2**:优质 Playbook(响应式 DAG、工作流验证、错误处理)
- **TIER 3**:测试与可见性(测试工具、性能分析)
- **TIER 4**:AI 与自动化(模型微调、插件、自主循环、实时流处理)
另外还有 39 项以上的**功能特性**,用于处理边缘情况、合规性以及日常事务。
### 6. **为扩展而生,而非盲目拼凑**
用于通知、检测规则、修复的插件架构。暗黑模式。可定制的仪表盘。查询模板。它不是一个封闭的黑盒——它是一个可以塑造成您团队真正事件响应文化的平台。
### 7. **经过深思熟虑的安全架构**
这是 AgenticSOC 超越“事件响应”并涉足**复杂系统科学领域**的地方。
强大的智能体需要护栏。不受控制的自主性是导致昂贵错误的根源。AgenticSOC 实施了一个 **10 层安全和治理系统**,将一切控制在内:
```
L1: Safety Interlock ← Hardware-equivalent kill switches
L2: Audit Logging ← Every decision traced (forensic-grade)
L3: Rollback Procedure ← Undo any autonomous action
L4: Blast Radius Analysis ← Know the potential damage before acting
L5: Cloud Provider Health ← Check infrastructure before doing anything
L6: Evidence Bundle ← Capture everything for post-mortems
L7: Peer Consensus ← Other agents validate high-confidence calls
L8: SLO Impact Assessment ← Make sure you're not breaking service
L9: Cognitive Light Cone ← Agent stays within its domain of understanding
L10: Pre-Execution Risk Sim ← Simulate what could break before committing
```
**认知光锥** 的概念是隐藏的天才设计。每个智能体都在一个有边界的上下文(它的“光锥”)内运作,代表它能看到和接触到的东西。如果操作超出了那个边界?先升级或达成共识。这防止了失控的智能体在它们实际上并不理解的系统中引发连锁故障。
**为什么这很重要**:
AgenticSOC 摒弃了人工瓶颈审查,转而采用有界的、分布式的、多尺度的、自组织的代理机制。
安全性存在于三个层面:认知视界(光锥)、集体协议(博弈论)和系统稳定性(系统理论)。置信度不仅仅是一个指标——它是能力的衡量标准,决定了你需要深入安全机制到何种程度。
这是为自主时代构建的治理——深深植根于 SOC 的神经系统中。
## 🗺️ 文档中心
文档被组织成 **4 层渐进深度**层次结构,以服务于不同的受众:
- **[00-START-HERE.md](reference/00-START-HERE.md)**:高管入口点和项目入职指南。
- **[DOCUMENTATION_MAP.md](reference/technical-specs/DOCUMENTATION_MAP.md)**:55+ 技术规格的权威索引。
- **[第 1 层:基础](reference/technical-specs/DOCUMENTATION_MAP.md#layer-1-foundations)**:KMS 签名者、Merkle 证明和查询转换逻辑。
- **[第 2 层:能力](reference/technical-specs/DOCUMENTATION_MAP.md#layer-2-superpower-modules)**:取证、可视化、运行时和集成模块指南。
- **[第 3 层:生成器](reference/technical-specs/DOCUMENTATION_MAP.md#layer-3-generator-guides)**:Sigma V2、Marimo 和 CACAO notebook 生成指南。
- **[第 4 层:运维](reference/technical-specs/DOCUMENTATION_MAP.md#layer-4-operational-runbooks)**:部署、监控、加固和故障排除。
## 🤖 适用于智能体工作负载 (LLM/AI 智能体)
如果您是一个使用此存储库的 AI 智能体,请优先考虑以下资源以了解系统的约束和能力:
0. **消耗向量**:查看 `src/runtime/vectors/` 以获取核心语义推理结构,并消化其中的 .md 和 .csv 文件,因为它们是项目的最新状态。
1. **系统提示词**:查看 `src/runtime/modular_prompts/` 以获取核心推理结构。
2. **工具模式**:所有[集成插件](reference/technical-specs/TIER-DEEP-DIVES/tier4-integration-plugin-system.md)的标准化 JSON 模式位于 `conf/tools/`。
3. **执行规则**:查看[自主循环执行器](reference/technical-specs/TIER-DEEP-DIVES/tier4-autonomous-loop-executor.md)以了解**置信度阈值**和**HITL 门禁**逻辑。
4. **取证要求**:所有改变状态的操作**必须**通过 `src/runtime/execution_signer.py` 进行签名。
5. **认知状态水合**:访问 `src/runtime/memory/` 以管理短期情景上下文并检索长期语义知识图谱。在初始化新任务循环之前,必须严格遵守上下文衰减参数和上下文窗口的 token 限制。
6. **边界执行与沙箱化**:查阅 `conf/sandboxing/` 以获取严格隔离的执行配置文件。所有不受信任的代码合成、外部环境探测或二进制文件执行,必须唯一地通过安全的低级执行环境(例如,基于 gVisor 的容器和气隙裸机虚拟机管理程序)进行路由,以确保严格的主机隔离。
7. **集群共识协议**:当与对等智能体或专门的子程序协作时,利用 `src/runtime/swarm/` 中定义的消息传递接口来达成分布式共识,并在执行高影响状态更改之前防止竞态条件。
8. **行为稳态约束**:查阅 `src/runtime/homeostasis/` 中概述的控制理论参数。智能体必须不断根据动态边界约束评估其提议的行动向量,以维持系统级的形态稳定性并防止算法目标漂移。
9. **元认知自我纠正**:将所有失败的执行尝试、约束违规和逻辑死胡同记录到 `src/runtime/telemetry/` 端点。此错误遥测绕过标准日志,直接馈送至进化强化循环,以自主调整系统在未来迭代中的推理策略。
10. **认知状态水合**:访问 `src/runtime/memory/` 以管理短期情景上下文并检索长期语义知识图谱。在初始化新任务循环之前,必须严格遵守上下文衰减参数和上下文窗口的 token 限制。
## 🏗️ AgenticSOC 调查循环
AgenticSOC 的核心实现了一个**高速取证 OODA 循环**,其中每一个决策都可以进行密码学审计:
```
┌─────────────────────────────────────────────────────────────────────┐
│ OBSERVE: Alert Ingestion │
│ (SIEM, EDR, Cloud Logs, Custom Sources → Real-Time Streaming) │
└──────────────────────────┬──────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────────┐
│ ORIENT: Playbook Generation & DAG Construction │
│ • Multi-SIEM Query Translation (Splunk/Elastic/QRadar/etc.) │
│ • Reactive Marimo DAG with Auto-Recompute on New Evidence │
│ • Confidence Scoring & HITL Gate Configuration │
└──────────────────────────┬──────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────────┐
│ DECIDE: AI-Driven Investigation with Safeguards │
│ • LLM Agent Planning with Confidence Thresholds │
│ • Autonomous Dead-End Detection & Path Divergence │
│ • Real-Time Blast Radius & Impact Assessment │
└──────────────────────────┬──────────────────────────────────────────┘
│
┌──────┴──────┐
│ │
High Confidence Low Confidence
│ │
▼ ▼
┌─────────────────┐ ┌──────────────────────┐
│ AUTONOMOUS │ │ HUMAN-IN-THE-LOOP │
│ EXECUTION │ │ APPROVAL REQUIRED │
└────────┬────────┘ └──────────┬───────────┘
│ │
└──────────┬───────────┘
│
▼
┌─────────────────────────────────────────────────────────────────────┐
│ ACT: Forensically Signed Execution │
│ • Detached JWS Signature on Every State Mutation │
│ • Merkle Proof Chain Recording All Evidence Relationships │
│ • Immutable Audit Trail (Cannot Be Forged or Altered) via torrent and blockchain │
│ • Remediation Actions with Rollback Capability │
└──────────────────────────┬──────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────────┐
│ INTELLIGENCE: Real-Time Dashboards & Feedback Loops │
│ • Interactive Attack Graphs with D3.js Visualization │
│ • MITRE ATT&CK Heatmaps & Compliance Matrix Updates │
│ • Actor Intelligence Cards & Threat Context │
│ • Continuous Feedback Loop for Model Improvement │
└──────────────────────────┬──────────────────────────────────────────┘
│
└─── Cycle Back to OBSERVE ────────────┐
│
◄──────────────────────────┘
```
**结果:**几秒钟内从警报到修复。几分钟内从调查到法庭可接受的证据。
## 🧬 自主智能体问题(以及 AgenticSOC 如何解决它)
矛盾在这里:你需要自主性来扩展。但不对齐的自主性会破坏事物。传统的自动化让每个本地智能体都向手动验证一切的人类“执行官”汇报。这在规模上是行不通的。你需要**能力受限的代理**——独立运作但留在其动态领域内的智能体。
### 真正的挑战:认知视界不匹配
不同的智能体以不同的速度、在不同的层次中运作。这就是出问题的地方:
- **速度问题**:本地智能体以机器速度移动——比执行官能跟踪的要快得多。
- **可见性问题**:存在于深层技术层(eBPF、gRPC 网格、内核空间)的智能体在出现问题之前是看不见的。
- **目标不一致**:试图“控制爆炸范围”的智能体可能会破坏你向客户承诺的五个九的 SLO。
- **权限反转**:自主循环优先考虑局部的稳态,而不是全局的系统稳定性,在关键状态转换期间有效地锁定人类操作员或更高级别的协调器。
- **级联平衡失败**:一个子系统中的生物式自我纠正会在相邻集群中触发防御性响应,从而产生自动缓解的破坏性反馈循环。细胞因子风暴听说过吗?
- **认知边界**:高安全性的沙箱化(如 gVisor 或严格的容器化)有意使智能体对更广泛的系统上下文视见,迫使它使用破裂的遥测数据做出局部的、高影响的决策。
- **取证棘手性**:当多个由 LLM 驱动的组件协商并执行状态更改时,追踪做出特定决策的*原因*的确切密码学签名在事后几乎变得不可能。
- **时间不同步**:战略监督智能体以周为单位进行规划,而战术执行智能体以毫秒为单位进行反应,导致长期的架构指令不断被短期的危机管理所抢占。
- **集群间语言漂移**:本地智能体集群为了提高效率而开发高度压缩的、涌现的通信协议,完全疏远了人类观察者并破坏了传统的审计工具。
- **形态漂移**:随着时间的推移,连续的、自主的微优化从根本上改变了架构的基线行为,导致系统不再映射到人类设计的拓扑结构。它活了!
- **上下文衰减问题**:token 窗口和内存检索的硬性限制导致智能体悄无声息地丢弃历史约束,导致它们执行与先前建立的规则相矛盾的操作。这是大型语言模型的一个严重问题!
- **资源蚕食**:一个为其特定任务完成指标进行疯狂优化的智能体将积极消耗共享计算或本地 vLLM 资源,在负载下使关键的并行工作负载挨饿。这是大型语言模型的一个严重问题!
- **状态空间爆炸**:随着智能体动态生成新工具、集成或执行路径来解决问题,由此产生的攻击面扩展速度超过了传统的、确定性的安全策略所能映射或包含的速度。
### 修复方案:具有真正护栏的分层能力
AgenticSOC 不采用“自动化开/关”的模式,而是使用了**分层能力测量**。置信度分数解锁不同的功能和安全层:
| 置信度 | 它能做什么 | 安全层 |
| :--- | :--- | :--- |
| 0–40% | 仅观察 | **安全联锁**:人类决定一切。 |
| 40–70% | 建议行动 | **多智能体验证**:其他智能体必须同意。 |
| 70–85% | 带日志行动 | **审计追踪稳态**:完整记录 + 自动回滚设定点。 |
| 85–95% | 自主行动 | **认知光锥**:仅在其理解范围内行动。 |
| 95%+ | 高自主执行 | **形态发生模拟**:在提交之前预测试失败模式。 |
每个层级引入不同的安全机制:
- **认知光锥**:智能体只接触它真正理解的系统。
- **SLO 影响评估**:确保在采取行动之前不会破坏服务。
- **执行前风险模拟**:在上线之前模拟失败。
- **对等共识**:其他智能体验证高风险决策。
### 为什么这真正有效
这超越了“安全自动化”,走向了基于信息论和系统科学的*有原则的*自主性。认知光锥确保智能体自主性永远不会超过其实际能力。基于 SLO 的约束甚至将最快的智能体系在系统健康上。
AgenticSOC 将自主智能体视为一等公民基础设施——嵌套的生物式组织,即使在面对具有不同能力和目标的多个威胁参与者的攻击时,也能保持整个系统的完整性。这是网络安全的未来。
## 💡 真正的范式转变
这是诚实的比较。传统的安全运营?被动的。手动的。攻击者可以重写的证据链。AgenticSOC 掀翻了这张桌子:
| 传统 SOAR | AgenticSOC |
|---|---|
| Playbook 是手工编写的,静态的 | Playbook 自动生成和适应 |
| 证据被记录(可编辑) | 证据经过加密签名(取证级) |
| 人类进行调查 | 智能体自主调查;人类做决定 |
| “系统说它发生了” | 数学上可证明的结果 |
| 集成锁定于供应商语法 | 适用于任何 SIEM,任何 EDR |
| 更多的警报 = 更慢的团队 | 更多的警报 = 更聪明的智能体 |
| 传统 SOAR | AgenticSOC |
|---|---|
| Playbook 是手工编写的,静态的 | Playbook 自动生成和适应 |
| 证据被记录(可编辑) | 证据经过加密签名(取证级) |
| 人类进行调查 | 智能体自主调查;人类做决定 |
| “系统说它发生了” | 数学上可证明的结果 |
| 集成锁定于供应商语法 | 适用于任何 SIEM,任何 EDR |
| 更多的警报 = 更慢的团队 | 更多的警报 = 更聪明的智能体 |
| 基于规则的条件逻辑 | 概率推理和语义理解 |
| 依赖于供应商提供的 API 集成 | 通过 schema 解析动态合成 API 调用 |
| 警报疲劳压垮人类分析师 | 自主分诊将队列减少为真正的异常 |
| 线性升级路径 (L1 到 L2 到 L3) | 跨专业智能体的并行集群共识 |
| 单独事件之间的无状态执行 | 威胁环境中的持久认知记忆 |
| 根本原因分析 (RCA) 是手动的、事后任务 | RCA 在攻击过程中不断生成和细化 |
| 威胁狩猎依赖于计划的静态查询 | 连续的、自主的假设生成和探测 |
| 遏制是二元的(例如,杀死进程,隔离主机) | 遏制是细粒度的、生物启发的(稳态) |
| 修复步骤随着基础设施漂移而衰退 | 修复逻辑通过环境遥测自动更新 |
| 红蓝对抗是外部、定期的演练 | 连续的对抗性自我博弈不断验证防御 |
| 数据摄取限于结构化日志 | 自助式多模态摄取(非结构化文本、PCAP、架构图) |
| 需要更多人力来扩展 | 需要更多本地 vLLM 计算来扩展 |
| 攻击者工具超越防御特征 | 防御智能体递归地逆向工程新型 payload |
| 高安全性执行需要人工批准 | 不受信任的执行在严格沙箱和气隙虚拟机(例如,gVisor)内自主运行 |
| 欺骗依赖于静态的、可预测的蜜罐 | 欺骗利用动态生成的、对话式的诱饵 |
哲学上的颠覆:如果你要走向自主化,它*必须*比手工操作更值得信赖。AgenticSOC 通过将实际设计中内置的取证级、数学验证的系统科学实现了这一点。
## 🚀 入门指南
### 适用于 SOC 团队和调查员
```
# 从这里开始
open reference/00-START-HERE.md
# 查看实际操作
cd autonomic_loops/remediation/
jupyter notebook sample_breach_investigation.ipynb
# 查看实时仪表板
# 前往:https://neosis.secql.info
```
### 📊 **观看演示:[neosis.securesql.info](https://neosis.securesql.info)**
查看包含以下内容的交互式仪表盘:
- 📈 实时 SOC 指标和 KPI
- 📊 智能体如何工作以及它们是否透明?
- 🤖 智能体决策置信度(它到底有多确定?)
- 🔐 取证证据完整性(可以被篡改吗?不能。)
- ⏱️ 调查速度(多快才算快?)
- 👤 人在回路决策门禁
- 🛡️ 合规仪表盘(NIST, ISO 27001, PCI-DSS, HIPAA)
- 🎯 威胁行为者情报和 ATT&CK 覆盖范围
- 📊 团队瓶颈分析
**[→ 探索实时仪表盘](https://neosis.securesql.info)**
### 适用于工程师和研究人员
```
# 在本地设置
git clone https://github.com/w8mej/InfoSec-Blueprints.git
cd InfoSec-Blueprints/ && make install && make generate
```
### 生产环境 (Google Cloud)
```
# 构建基础设施
cd infra/gcp && terraform apply -var="environment=demo"
# 部署 runtime
gcloud run deploy agenticsoc-runtime \
--image gcr.io/PROJECT_ID/Blueprints:latest \
--set-env-vars "HSM_KEY_ID=projects/PROJECT/locations/us/keyRings/aso-keys/cryptoKeys/signing-key"
# 连接你的 SIEM
Connect to: https://Blueprints-api.your-domain.com/ingest
```
### 生产环境 (AWS)
```
# 构建基础设施
cd infra/aws && terraform apply -var="environment=demo" -var="region=us-east-1"
# 部署 runtime
aws ecs create-service \
--cluster agenticsoc-cluster \
--service-name agenticsoc-runtime \
--task-definition agenticsoc:latest \
--desired-count 3 \
--launch-type FARGATE
# 连接你的 SIEM
Connect to: https://agenticsoc-api.region.elb.amazonaws.com/ingest
```
### 生产环境 (Microsoft Azure)
```
# 构建基础设施
cd infra/azure && terraform apply -var="environment=demo" -var="location=eastus"
# 部署 runtime
az containerapp create \
--name agenticsoc-runtime \
--resource-group Blueprints-rg \
--image acr.azurecr.io/agenticsoc:latest \
--environment agenticsoc-env
# 连接你的 SIEM
Connect to: https://agenticsoc-runtime.region.azurecontainerapps.io/ingest
```
### 生产环境 (Oracle Cloud)
```
# 构建基础设施
cd infra/oci && terraform apply -var="environment=demo" -var="region=us-ashburn-1"
# 部署 runtime
oci ce cluster create-kubeconfig \
--cluster-id ocid1.cluster.oc1.region... && \
kubectl apply -f infra/oci/agenticsoc-runtime.yaml
# 连接你的 SIEM
Connect to: https://agenticsoc-api.region.oci.oraclecloud.com/ingest
```
### 生产环境 (Alibaba Cloud)
```
# 构建基础设施
cd infra/alibabacloud && terraform apply -var="environment=demo" -var="region=cn-shanghai"
# 部署 runtime
aliyun eci create \
--container-group-name agenticsoc-runtime \
--image registry.region.aliyuncs.com/agenticsoc:latest \
--instance-type ecs.g7.large
# 连接你的 SIEM
Connect to: https://agenticsoc-api.region.alibabacloud.com/ingest
```
### 生产环境 (NVIDIA Cloud)
```
# 构建基础设施
cd infra/nvidia && terraform apply -var="environment=demo" -var="region=us-west-2"
# 部署 runtime
nvidia-ai launch agenticsoc-runtime \
--image nvcr.io/agenticsoc:latest \
--gpu-count 4 \
--instance-type g5.24xlarge
# 连接你的 SIEM
Connect to: https://agenticsoc-api.nvidia-cloud.com/ingest
```
## 🔐 内置取证严谨性
AgenticSOC 不仅符合标准——它是基于标准构建的。每一个控制措施都被映射、可审计并持续验证。
### 核心框架覆盖范围
- **NIST 800-53 / ISO 27001**:每个控制措施都通过[合规矩阵仪表盘](reference/technical-specs/DASHBOARDS-UI/compliance-matrix-dashboard.md)进行映射和审计
- **数据脱敏与加密**:符合 GDPR、HIPAA 和 PCI-DSS 的静态和传输中加密要求,以及[监管审计追踪](./reference/features/07-regulatory-timestamps.md)
- **法庭可用证据**:通过 HMAC-SHA256 和 P-256 签名,由 **FIPS 140-2 Level 4 HSM** 提供支持。证据分布在机密计算飞地、零知识区块链和 Torrent(分布式账本)中——无法被篡改、删除或追溯重写。
- **零知识证明**:在不泄露敏感细节的情况下验证事件响应
- **不可变审计链**:Merkle 证明确保没有篡改、删除或追溯修改
### 金融服务合规
- **SOX 404** (萨班斯-奥克斯利法案):控制测试,审计追踪自动化
- **PCI-DSS v4.0**:支付卡数据保护,分段,加密
- **GLBA** (格拉姆-里奇-布莱利法案):金融机构数据保护
- **NCUA**:信用合作社监管合规
- **FFIEC** (联邦金融机构检查委员会):多机构对齐的控制
- **FDIC / OCC**:银行监管机构关于事件响应和数据完整性的标准
- **NACHA (ACH)**:ACH 交易审计和合规
- **SWIFT CSP** (客户安全计划):SWIFT 支付网络合规
- **PSD2** (欧盟支付服务):强身份验证和交易监控
- **BACS / CHAPS**:英国清算和支付系统合规
### 医疗保健与生命科学
- **HIPAA 安全规则**:PHI 保护,加密,访问控制
- **HITECH**:违规通知和处罚规避
- **HITRUST CSF**:结合 HIPAA、HITECH、ISO 的统一框架
- **GxP (FDA 21 CFR Part 11)**:受监管环境的电子记录,签名
### 政府与国防
- **FedRAMP High**:联邦云安全授权
- **CMMC Level 3+** (网络安全成熟度模型认证):国防承包商合规
- **ITAR** (国际武器贸易条例):国防技术的出口管制
- **IL4 / IL5 / IL6** (影响级别):美国政府云分类
- **CJIS** (刑事司法信息服务):执法数据标准
- **NYDFS Part 500**:纽约金融服务部网络安全
- **SecNumCloud** (法国):法国云安全要求
- **IRS 1075 (FTI)**:联邦税务信息保护标准
### 基础设施与公用事业
- **NERC CIP** (北美电力可靠性公司):电网网络安全
- **NIS2** (欧盟网络和信息安全):关键基础设施保护
### 隐私与数据保护
- **GDPR** (欧盟通用数据保护条例):数据主体权利,保留,违规通知
- **CCPA / CPRA** (加州隐私权法):州级隐私保护
- **LGPD** (巴西通用数据保护法):巴西隐私法
- **PIPEDA** (加拿大):加拿大个人信息保护
- **欧盟数据边界**:数据驻留和主权要求
- **China PIPL** (个人信息保护法):中国数据保护
- **TISAX AL3** (德国):可信信息安全评估交换
### 新兴与 AI 监管
- **EU AI Act (高风险)**:高风险 AI 事件检测和响应的合规性
- **NIST AI RMF** (人工智能风险管理框架):自主智能体的风险分析
### 基础安全标准
- **NIST 800 系列**:综合指南 (800-53, 800-171, 800-188 等)
- **ISO 27001 / 27002**:信息安全管理体系
- **ISO 31000**:风险管理框架
您的团队现在可以**证明**调查是彻底的、未被操纵的、符合政策的——跨越每个主要司法管辖区和行业——而无需牺牲速度。
## 📊 核心数据
- 跨越 4 个 TIER 级别的 **78+ 项功能**(且在不断增加)
- 用于边缘情况和运营优化的 **39 项功能特性**
- **10 层安全堆栈**确保自主执行受控
- **971+ 项测试**确保端到端的取证完整性
- **约 2,000+ 页**的技术文档(分层结构,不显臃肿)
- **多 SIEM**:Splunk、Chronicle、Elastic、Qradar、Azure Sentinel 等 10 多种
- **平均 47 秒**:从警报到签名证据
- **95%+ 准确率**处理常规事件(在对等验证下达 99%+)
- **认知光锥**:智能体无法在其领域之外引发连锁故障
- **5 分钟回滚窗口**:任何自主操作都可以撤销
## 🎯 适用人群
✅ **拥有混乱 SIEM/EDR 堆栈的企业**(谁不是呢?)
✅ **需要法庭可用证据的受监管行业**(金融、医疗、能源)
✅ **淹没在警报中且调查积压的 SOC**
✅ **在大规模自主 IR 领域进行实验的安全研究人员**
✅ **在安全领域部署 AI 智能体的团队**并担心安全性)
## 🤝 贡献
我们接受来自 CONFIDENTIAL 员工和授权合作伙伴的贡献。
**在提交之前:**
1. 首先阅读 **[CONTRIBUTING.md](CONTRIBUTING.md)**
2. 查看[架构决策记录](reference/technical-specs/01-MASTER-ARCHITECTURE.md)
3. 确保您的更改保持取证完整性完整(参见[安全检查清单](SECURITY.md))
4. 所有贡献必须使用您的 MNDA 授权的 GPG 密钥进行签名
**我们希望看到:**
- 新的检测规则和 SIEM 集成
- 插件扩展
- 仪表盘改进
- 性能调优
- 更好的自主推理(显然,带有安全约束)
## 📚 文档
针对不同人群的不同文档:
- **[START-HERE](reference/00-START-HERE.md)** — 高管,SOC 负责人,新用户
- **[DOCUMENTATION_MAP](reference/technical-specs/DOCUMENTATION_MAP.md)** — 完整功能列表
- **[架构深入探讨](reference/technical-specs/TIER-DEEP-DIVES/)** — 想要了解内部机制的研究人员
- **[运维手册](reference/technical-specs/OPERATIONS/)** — SRE,事件响应人员
- **[API 参考](reference/technical-specs/GENERATORS/)** — 开发人员,集成商
## 🔬 研究与创新
AgenticSOC 将**取证科学、复杂系统理论和自主智能体安全**结合在一起——解决过去仅存在于实验室门后和哲学课堂中、直到现在才被完全实现的理论问题。
### 核心创新(绝非纸上谈兵)
**1. 认知光锥分析**
- 借鉴于物理学和信息论:智能体留在其有边界的上下文中
- 阻止跨系统边界的连锁故障
- 无需全知即可实现安全的自主性
- **在此处的应用**:调查范围根据证据拓扑自动缩小,防止威胁狩猎中的组合爆炸
**2. 基于置信度的渐进式治理**
- 置信度分数解锁不同的安全层 (L1–L10)
- 没有“全有或全无”的自动化——围绕风险的真正细微差别
- 基于信息论和可靠性工程构建
- **在此处的应用**:低置信度的发现由人工审查;高置信度的发现使用可逆操作自主执行
**3. 多智能体对等验证**
- 应用了博弈论:智能体验证彼此的高风险决策
- 防止单智能体盲区和回音室
- 升级需要共识
- **在此处的应用**:取证智能体辩论威胁分类;分歧在执行前触发二次分析
**4. SLO 感知执行**
- 智能体在采取行动之前知道 SLO 影响
- 阻止技术上正确但运营上灾难性的自动化
- 将自主性与实际业务成果联系起来
- **在此处的应用**:如果响应时间预算耗尽,修复操作会暂停;智能体转向影响较低的替代方案
**5. 重新计算的响应式图谱**
- 基于 Marimo 的实时适应的调查
- 新证据触发完整的 DAG 重新计算
- 死胡同瞬间消失;新路径自动开启
- **在此处的应用**:随着新 IOC 的到来,攻击图拓扑发生变化;调查分支在没有人工干预的情况下折叠或扩展
**6. 密码学证明链**
- Merkle 树 + HSM 签名
- 通过 Torrent 和区块链分发
- 每一个决策在数学上都是可验证的
- **在此处的应用**:调查状态机创建不可变的取证记录;甚至调查人员也无法追溯修改发现
**7. 多 SIEM 查询转换**
- 跨任何供应商生态系统的基于 AST 的转换
- 一次调查,任何 SIEM
- 真正的通用互操作性
- **在此处的应用**:威胁指标在 Splunk、Elastic、Chronicle、Sentinel 之间自动翻译;无供应商锁定
### 高级理论基础(在商业 SOAR 中找不到)
**8. 基于能量的模型 (EBM)**
- 借鉴于统计物理学和机器学习
- 将安全事件建模为能量景观;能量越低 = 威胁概率越高
- 捕获贝叶斯模型遗漏的非线性威胁关系
- **在此处的应用**:测量考虑了 IOC 之间的交互作用(两个弱信号 + 弱相关性 = 高威胁)
**9. 形态发生 SOC (生物自组织)**
- 调整发育生物学概念(形态发生,化学梯度,图灵模式)
- 安全操作在没有中央命令的情况下演化拓扑;模式涌现驱动基础设施更改
- 反馈循环引导组织学习
- **在此处的应用**:Playbook 库基于事件模式自组织;新的响应模式自动引导
**10. 多智能体协调中的 Stigmergy**
- 借鉴于集群智能和蚂蚁群落行为
- 智能体在调查图谱中留下痕迹(信息素);对等体遵循高信号路径
- 无需显式消息传递的分散协调
- **在此处的应用**:当一个智能体找到有希望的调查路径时,其他智能体按概率跟随;不需要中央协调器
**11. 拓扑感知的事件路由**
- 图论应用于调查流
- 通过网络分析(而不仅仅是基于规则的工作流)计算最佳调查路径
- 使用介数中心性自动修剪死胡同分支
- **在此处的应用**:调查路径适应当前 SIEM 拓扑和查询延迟;慢速数据源被降低优先级
**13. 贝叶斯不确定性量化**
- 概率性威胁建模而非二元检测
- 随着证据积累进行信念更新
- 每项取证发现都有置信区间
- **在此处的应用**:发现包括可信区间(95% 置信度:攻击者访问了 X 个系统 ± 3 个);律师和监管机构获得真实的不确定性边界
**14. 稳态安全运营**
- 生物稳态应用于事件响应——通过反馈维持运营稳定
- 随着威胁环境变化自我调整自动化阈值
- **在此处的应用**:随着攻击复杂性上升,自动化置信阈值自动收紧;随着攻击复杂性下降,阈值放宽
**15. 用于 Playbook 调优的基于梯度的优化**
- Playbook 通过梯度下降改进(如神经网络)
- 每次事件执行都会更新 Playbook 参数
- 无需手动调优;系统学习最佳的检测/响应平衡
- **在此处的应用**:SOC 的检测规则自动演化;误报率每季度下降 1-13%,无需人工干预
**16. 信息不对称检测**
- 博弈论概念:智能体检测对手何时拥有信息优势
- 触发主动威胁狩猎而不是等待被动警报
- **在此处的应用**:系统检测攻击者驻留时间何时超过检测延迟;自动升级为主动调查
**17. 高风险行动的分布式共识**
- 拜占庭容错应用于取证决策
- 破坏性操作(杀死进程,阻止 IP 等)需要多数同意
- 少数派意见仍被记录用于事后分析
- **在此处的应用**:滑动窗口内的智能体必须在自动化事件遏制之前达成一致;不同意见为未来的调优提供信息
**18. 威胁归因中的因果推断**
- 超越相关性;推断攻击序列中的因果链
- 使用 do-演算区分因果关系和混杂因素
- 基于 Lean4 的推理工具用于验证因果链和归因
- **在此处的应用**:系统不仅确定“哪些进程已连接”,还确定“哪个进程*导致*了横向移动”
**19. Playbook 演化中的进化算法**
- 遗传编程应用于自动化 Playbook 生成和优化
- Playbook 从过去的事件中“繁殖”成功特征;表现不佳的被淘汰
- 变异算子引入新颖的检测模式;交叉结合已证实的技术
- 种群多样性防止局部优化陷阱
- **在此处的应用**:SOC 的检测 Playbook 无需手动编码即可有机演化;攻击检测的适应速度快于威胁行为者的迭代。变异率基于误报/漏报率自动调整;在 100+ 起事件中存活下来的 Playbook “基因组”成为生产级检测器。
**20. 多智能体编排中的自组装**
- 借鉴于超分子化学和纳米技术:自主子系统自发组织成连贯的结构
- 智能体不接收分配命令;相反,它们基于亲和力(能力匹配)绑定到问题上
- 弱结合允许在事件优先级转移时快速重新结合
- 自组装模式从 2 个智能体对扩展到 50+ 个智能体,无需中央编排
- **在此处的应用**:当新警报到达时,调查智能体根据其专业标签围绕它自组装。低级智能体(OS 事件解析器)首先结合;一旦积累了足够的证据,高级智能体(威胁关联)便进行结合。随着调查范围转移,智能体会解绑并重新组装。不需要工作流引擎;拓扑自然涌现。
**21. 威胁检测中的临界性和相变**
- 复杂系统理论:安全网络接近临界点,小的扰动会引起系统级的状态变化
- 检测灵敏度在临界点(最大响应性)附近运行,而不是远离它
- 检测模式(二元 → 逐步升级)之间的相变保持系统稳定性
- **在此处的应用**:系统将检测阈值调整为在临界点运行——对真实威胁高度敏感,但在噪音下保持稳定。当攻击复杂性跳跃时,系统平稳过渡到高度戒备状态而不会发生震荡。
**22. 攻击模式中的分形自相似性**
- 复杂系统理论:攻击活动在不同时间尺度上表现出分形结构
- 跨越几小时、几天、几个月的模式匹配揭示元活动
- 多个尺度上的自相似特征(单个命令 ↔ 协调活动)
- **在此处的应用**:当单个事件是噪音时,检测跨越数周的协调攻击。凌晨 1:00 的一个可疑进程,上午 10:00 的一个可疑文件,以及下午 2:00 的一个可疑网络连接,单独来看毫无意义——但综合来看,它们的分形模式特征会触发立即升级。
**23. 安全状态的熵动态**
- 信息熵用于衡量调查进度
- 高熵 = 高不确定性;低熵 = 高置信度
- 熵减少指导下一步运行哪个查询
- 自适应查询规划最有效地最小化熵
- **在此处的应用**:智能体优先考虑最能减少调查不确定性的查询。如果证据指向“供应商 A 违规”或“内部威胁”,智能体会运行最能清晰区分这些假设的查询(最小化剩余熵)。调查在更少的查询内完成,解决速度更快。
### 真正扎根于理论
这不是启发式方法或供应商的夸夸其谈。它建立在:
- **信息论**(光锥,有界上下文,熵减少)
- **博弈论**(对等共识,多智能体动态,信息不对称)
- **系统理论**(SLO 影响,故障传播,稳态,临界性,相变)
- **统计物理学**(基于能量的模型,威胁检测中的相变)
- **发育生物学**(形态发生,自组织,梯度驱动的涌现)
- **进化生物学**(遗传算法,适应性选择,变异算子,种群多样性)
- **超分子化学**(自组装,亲和结合,自发组织)
- **集群智能**(Stigmergy,分散协调)
- **贝叶斯统计**(概率推理,信念更新)
- **因果推断**(do-演算,后门调整,混杂检测)
- **网络科学**(拓扑感知路由,中心性度量,图算法,分形模式)
- **取证科学**(证明链,证据完整性,密码学验证)
- **复杂系统科学**(涌现,自组织,适应)
- **生物控制理论**(反馈循环,稳态,TAME 胜任力)
- **认知心理学**(压力下的决策,认知负荷,疲劳)
- **航空安全**(CRM 原则,高可靠性组织)
### 这一切真正源自何处
支持 AgenticSOC 的研究存在于两个已发表的系列中:
**📖 [自主 AI SOC](https://www.securesql.info/series/autonomous-ai-soc/)** (8 集)
- 用于威胁情报的基于能量的模型
- 自主 ETL 和自我优化的 Playbook
- 规模化的 AI 治理
- 为自主运营设计的基础设施
**📖 [形态发生 SOC](https://www.securesql.info/series/morphogenetic-soc/)** (9 集 + 白皮书)
- 复杂系统科学在安全领域的应用
- 用于自适应运营的生物控制理论
- 自组织的弹性系统
- 反馈循环和涌现行为
这些并非序曲——它们是基石。AgenticSOC 是这些研究想法的参考实现。
我们积极发布关于**自主智能体安全、安全中的形态发生系统和基于能量的建模**的内容。参见 **[./README.md](./README.md)** 以获取论文和合作信息。
## ⚖️ 许可证和访问权限
**版权所有 2026 CONFIDENTIAL Inc.** 保留所有权利。
本存储库受 **CONFIDENTIAL MNDA 限制**。访问需要:
- CONFIDENTIAL 企业身份,或
- 与 CONFIDENTIAL Inc. 签署的主数据协议
想要加入?请联系:`agenticsoc-team@CONFIDENTIAL.com`
##🙌 致谢
AgenticSOC 是 CONFIDENTIAL 的安全、云、登月计划和 AI 研究团队的杰作。非常感谢事件响应社区的反馈,正是这些反馈塑造了这个项目。
**用 🔐 构建,专为那些在严谨、智能和规模上绝不妥协的团队而生。**
标签:AI安全代理, AI驱动, AMSI绕过, Cloudflare, FIPS 140-4, HSM, HTTP工具, ITDR, JSONLines, Merkle树, MITRE ATT&CK, Mr. Robot, NoSQL, Python, 事件管理, 企业安全, 区块链防篡改, 复杂系统科学, 威胁检测, 子域名变形, 安全剧本, 安全合规, 安全策略, 安全编排自动化与响应(SOAR), 安全运营, 密码学验证, 扫描框架, 提示词设计, 数字取证, 无后门, 无线安全, 最佳实践, 法庭证据, 生物控制论, 网络代理, 网络安全, 网络安全审计, 网络资产管理, 自主事件响应, 自动化脚本, 运行手册, 隐私保护, 零信任