一、CAI框架簡介

網路安全人工智慧 (CAI) 是一個開源框架，可協助安全團隊建立和運行 AI 驅動的工具，用於執行攻防任務。CAI 內建了用於偵察、漏洞利用和權限提升的內建工具。該框架已在實際應用中得到驗證，包括 HackTheBox CTF、漏洞賞金計畫和其他安全項目。其模組化、基於代理的設計允許使用者為不同任務創建專用代理。它還包含防護措施，以防止快速注入和不安全的命令執行。

二、開源CAI的理念與目的

開發人員選擇開源 CAI 主要有兩個原因： (1) 先進的網路安全AI工具不應僅限於大公司或政府。透過開源CAI，研究人員、道德駭客和組織機構都可以使用相同的功能，有助於平衡該領域的發展。 (2) 目前，人們對人工智慧系統在安全領域的具體作用缺乏清晰的認識。許多供應商低估了這些能力，這帶來了風險。公開建構人工智慧系統可以揭示其優勢和局限性，以便其他人能夠做出明智的決策。

這個開源策略旨在打破技術壁壘，讓小型企業與獨立研究者也能獲得高效能的資安工具。這不僅能加速漏洞研究，還能幫助提升整體網路安全生態系的韌性。

三、功能與應用實例

CAI框架不僅提供現成的工具，更是一個可高度客製化的平台。其輕量化、基於代理的架構設計，使其能夠適應多樣化的資安任務。使用者可以利用CAI創建專門的AI代理，執行諸如漏洞掃描、風險評估、甚至自動化滲透測試等複雜任務。此外，CAI支援超過300種AI模型，包括來自OpenAI、Anthropic、DeepSeek和Ollama等知名服務商的模型，為使用者提供了極大的靈活性。

該框架的實際應用已證明其有效性。例如，CAI在實戰演練中展現出卓越的表現，其發現關鍵漏洞的能力，甚至在某些任務上比人類專家快上數十倍。這證明AI在資安領域的自動化與效率提升方面，具有巨大的潛力。

四、對資安領域的深遠影響

CAI的開源不僅僅是技術的共享，更是理念的傳播。它鼓勵資安界的透明化，讓使用者能夠追蹤和理解AI系統的運作邏輯，而不是將其視為一個「黑盒子」。這種透明度有助於建立信任，並讓資安專業人員能夠在了解AI優勢與侷限性的基礎上，做出更明智的決策。CAI的出現，預示著AI將不再只是大型機構的專屬工具，而是所有致力於提升網路安全的個人與組織都能夠掌握的利器，從而推動整個資安領域的持續進步與發展。

網路安全 AI 可在GitHub上免費取得：https://github.com/aliasrobotics/cai

資料來源：https://www.helpnetsecurity.com/2025/09/22/cybersecurity-ai-cai-open-source-framework-ai-security/