工具介绍

CAI（Cybersecurity AI）是由西班牙 Alias Robotics 公司开发的轻量级开源框架，专注于帮助安全专业人士、研究人员和组织快速构建和部署 AI 驱动的进攻性与防御性自动化系统。它是目前 AI 安全领域的事实标准框架（de facto framework），已被数千名个人用户和数百家组织采用。

GitHub 仓库：https://github.com/aliasrobotics/cai

核心理念：将大型语言模型（LLM）与专业安全工具深度结合，通过代理（Agent）架构实现自动化安全任务，同时强调人类监督（Human-In-The-Loop）和安全性防护。

主要特性

• 广泛的模型支持：兼容 300+ AI 模型，包括 OpenAI、Anthropic、DeepSeek、Ollama、本地模型等。
• 内置安全工具：集成侦察（Reconnaissance）、漏洞利用（Exploitation）、权限提升等常用安全工具，可与 Metasploit 等经典工具无缝协作。
• 模块化 Agent 架构：支持构建专用安全代理，可实现侦察、漏洞发现、利用、缓解等全流程自动化。
• 安全防护（Guardrails）：内置提示注入防御、危险命令执行防护等机制。
• 实战验证：在 HackTheBox CTF、Bug Bounty、Dragos OT CTF 2025 等真实场景中表现出色。
• 社区版完全开源：免费用于研究和学习。
• 专业版（PRO）：每月 €350，提供无限 alias1 模型 token、无拒绝响应、专业支持、欧洲数据主权等企业级功能。alias1 模型在 CTF 基准测试中据称超越 GPT-5。

核心架构

• Agent：核心执行单元，支持多代理并行协作。
• Tools：集成各种安全工具和命令执行能力。
• Handoffs & Patterns：代理间任务交接与标准化工作模式。
• Tracing & Guardrails：完整追踪日志 + 安全防护。
• Human-In-The-Loop：重要操作可人工审核确认。

典型应用场景

• 机器人安全：发现 Unitree G1 人形机器人遥测泄露、世界可写 RSA 密钥等漏洞。
• 工业控制（OT）安全：Dragos OT CTF 2025 中 AI 代理获 Top-10，曾单时段超越人类团队。
• Web 与 Bug Bounty：自动化枚举、漏洞验证、竞态条件利用等（PortSwigger、Mercado Libre 等案例）。
• 其他：MQTT 代理测试、热泵设备安全分析等。

快速上手

1. 克隆仓库或直接 pip install cai-framework
2. 配置 .env 文件（设置模型 API Key）
3. 运行 cai 命令启动交互式界面
4. 使用 examples/ 目录中的示例快速构建自定义代理

适用人群

• 渗透测试员 / 红蓝队成员
• Bug Bounty 猎手
• 安全研究人员与学生
• 企业安全团队（OT、机器人、IT 系统）
• AI + 安全爱好者

CAI 不是“自动黑客工具”，而是一个强大、可扩展的 AI 安全开发框架。所有操作都应在合法授权的环境下进行，遵守相关法律法规和道德规范。

https://github.com/aliasrobotics/cai