TERKINI
๐ŸŒ Liputan global 24/7 โ€ข ๐Ÿฏ Asia Timur: China, Jepun, Korea โ€ข ๐Ÿ›• Asia Selatan: India โ€ข ๐Ÿฐ Eropah โ€ข ๐Ÿ—ฝ Amerika โ€ข ๐ŸŒ Afrika โ€ข ๐Ÿ•Œ Timur Tengah โ€ข ๐Ÿ‡ต๐Ÿ‡ธ Solidariti Palestin โ€ข ๐Ÿ“– Hari Ini Dalam Sejarah Dunia โ€ข
KHATULISTIWAZero Degrees. Infinite Perspectives.
Artikel ini adalah terjemahan AI dari bahasa asal.
๐Ÿ”ฌ Sains & Teknologi

762 Keterampilan Keamanan Siber untuk Agen AI: Proyek Sumber Terbuka Bantu Menutup Jurang Tenaga Kerja

Proyek sumber terbuka 'Anthropic Cybersecurity Skills' berisi 762 keterampilan keamanan siber yang terstruktur yang dipetakan ke enam kerangka industri, bertujuan melengkapi agen AI dengan pengetahuan ahli analis keamanan yang handal.

22 Jun 20264 minit baca5 tontonanWeb Editor
762 Keterampilan Keamanan Siber untuk Agen AI: Proyek Sumber Terbuka Bantu Menutup Jurang Tenaga Kerja

Imej: Foto: github.com (Sumber Asal)

Perpustakaan Keterampilan Keamanan Siber Terbesar untuk Agen AI

Sebuah repositori GitHub yang dikenal sebagai 'Anthropic Cybersecurity Skills' telah diluncurkan sebagai perpustakaan keterampilan keamanan siber sumber terbuka terbesar untuk agen AI. Proyek ini, yang dibuat oleh komunitas dan bukan afiliasi dengan Anthropic PBC, berisi 762 keterampilan siap pakai yang mencakup 26 domain keamanan dan dipetakan ke enam kerangka industri utama.

Latar Belakang: Mengatasi Jurang Tenaga Kerja Keamanan Siber

Menurut ISC2, jurang tenaga kerja keamanan siber global mencapai 4,8 juta posisi yang belum terisi pada tahun 2024. Agen AI berpotensi membantu menutup jurang ini, tetapi memerlukan pengetahuan domain yang terstruktur untuk berfungsi secara efektif. Meskipun agen yang ada dapat menulis kode dan mencari web, mereka kurang memiliki panduan praktisi yang diperlukan untuk bertindak seperti analis keamanan senior. Proyek ini mengisi kekosongan tersebut dengan menyediakan dasar pengetahuan AI-native yang dibangun dari bawah untuk standar agentskills.io.

Konten: 762 Keterampilan dalam 26 Domain

Setiap keterampilan mengikuti struktur direktori yang konsisten, termasuk file SKILL.md dengan frontmatter YAML dan tubuh Markdown, serta direktori referensi, skrip, dan aset. Beberapa domain yang dicakup adalah:

  • Keamanan Awan (60 keterampilan)
  • Pemburuan Ancaman (55)
  • Risiko Ancaman (50)
  • Keamanan Aplikasi Web (42)
  • Keamanan Jaringan (40)
  • Analisis Perangkat Lunak Jahat (39)
  • Forensik Digital (37)
  • Operasi Keamanan (36)
  • Manajemen Identitas dan Akses (35)
  • Operasi SOC (33)
  • Keamanan Kontainer (30)
  • Keamanan OT/ICS (28)
  • Keamanan API (28)
  • Manajemen Kerentanan (25)
  • Tanggap Darurat (25)
  • Tim Merah (24)
  • Uji Coba Penetration (23)
  • Keamanan Titik Akhir (17)
  • DevSecOps (17)
  • Pertahanan Phishing (16)
  • Kriptografi (14)
  • Arsitektur Nol Kepercayaan (13)
  • Keamanan Mobile (12)
  • Pertahanan Ransomware (7)
  • Kepatuhan dan Manajemen (5)
  • Teknologi Penipuan (2)

Pemetaan ke Enam Kerangka Industri

Keunikan proyek ini adalah pemetaan setiap keterampilan ke enam kerangka sekaligus:

  • MITRE ATT&CK v19.1: 15 taktik, 286 teknik โ€“ mencakup 754 keterampilan
  • NIST CSF 2.0: 6 fungsi, 22 kategori โ€“ seluruh organisasi
  • MITRE ATLAS v5.4: 16 taktik, 84 teknik โ€“ ancaman AI/ML
  • MITRE D3FEND v1.3: 7 kategori, 267 teknik โ€“ langkah pertahanan
  • NIST AI RMF 1.0: 4 fungsi, 72 subkategori โ€“ manajemen risiko AI
  • MITRE Fight Fraud Framework (F3) v1.1: 8 taktik, 123 teknik โ€“ penipuan keuangan siber

Contohnya, keterampilan menganalisis lalu lintas jaringan perangkat lunak jahat dipetakan ke T1071 (ATT&CK), DE.CM (NIST CSF), AML.T0047 (ATLAS), D3-NTA (D3FEND), dan MEASURE-2.6 (AI RMF).

Cara Agen AI Menggunakan Keterampilan Ini

Setiap keterampilan hanya membutuhkan sekitar 30 token untuk memindai frontmatter dan 500โ€“2.000 token untuk memuatkan seluruh alur kerja. Ini memungkinkan agen untuk mencari semua 762 keterampilan dalam satu jalur tanpa melebihi batas konteks. Contohnya, ketika pengguna meminta "Analisis memory dump ini untuk tanda-tanda pencurian kredensial", agen akan:

  • Memindai frontmatter 762 keterampilan dan mengidentifikasi 12 yang relevan
  • Memuatkan tiga kesesuaian terbaik seperti forensik memory dengan Volatility3, pemburuan credential dumping LSASS, dan analisis log peristiwa Windows
  • Melaksanakan langkah-langkah dalam bagian Workflow secara langkah demi langkah
  • Memverifikasi keputusan menggunakan bagian Verifikasi

    • Platform yang Didukung

    Proyek ini kompatibel dengan lebih dari 20 platform termasuk Claude Code, GitHub Copilot, Cursor, Windsurf, OpenAI Codex CLI, Gemini CLI, Devin, Replit Agent, LangChain, CrewAI, dan lainnya yang mendukung standar agentskills.io.

    Status dan Komunitas

    Repositori ini telah menerima 18.300 bintang dan 2.200 fork di GitHub. Versi terbaru v1.2.0 (5 April 2026) menampilkan cakupan lima kerangka. Proyek ini menerima kontribusi komunitas, terutama untuk domain yang kurang berkembang seperti Teknologi Penipuan dan Kepatuhan. Setiap PR akan diverifikasi dalam waktu 48 jam.

    Kesimpulan

    'Anthropic Cybersecurity Skills' menawarkan dasar pengetahuan yang terstruktur yang memungkinkan agen AI bertindak seperti analis keamanan senior. Dengan pemetaan menyeluruh ke kerangka industri dan desain progresif, proyek ini berpotensi mempercepat pemanfaatan AI dalam operasi keamanan siber dan membantu mengatasi jurang tenaga kerja global.

    ---

    *Sumber asli: [github.com](https://github.com/mukul975/Anthropic-Cybersecurity-Skills)*

    Tersedia dalam:

    ๐Ÿ‡ฒ๐Ÿ‡พ BM๐ŸŒ EN๐Ÿ‡ฎ๐Ÿ‡ฉ ID
    Kongsi:๐Ÿ’ฌWhatsAppโœˆ๏ธTelegram๐•X / Twitter๐Ÿ“˜Facebook