cai: 它是什么，解决什么问题以及为什么它正受到关注

它解决的问题

网络安全 AI (CAI) 是一个旨在自动化攻防安全运营的框架。它帮助安全专业人员、白帽黑客和研究人员比手动流程更高效地发现漏洞、执行漏洞利用并进行安全评估，从而缩小网络安全领域自动化与自主化之间的差距。

工作原理

CAI 使用基于智能体 (agent-based) 的架构，其中部署了模块化、专业化的 AI 智能体来处理特定的安全任务。这些智能体可以与来自 OpenAI、Anthropic、DeepSeek 和 Ollama 等提供商的 300 多种 AI 模型集成。该框架内置了用于侦察、权限提升和漏洞利用的安全工具，并结合了防护栏 (guardrails) 以防止提示词注入 (prompt injection) 和危险命令执行。它还支持人机回环 (Human-In-The-Loop, HITL) 交互，以保持人类的监督。

适用人群

它专为安全研究人员、白帽黑客、IT 专业人员以及寻求自动化其安全态势评估的组织而构建，包括那些从事传统 IT、运营技术 (OT) 和机器人技术工作的组织。

亮点

• 广泛的模型支持：兼容来自各种提供商的 300 多种 AI 模型。
• 智能体架构：模块化设计，允许创建专门的安全智能体。
• 经过实战检验：在 HackTheBox CTF、漏洞赏金计划以及涉及类人机器人和 OT 系统的真实案例研究中证明了其有效性。
• 安全防护栏：内置针对提示词注入和未经授权的命令执行的保护措施。
• 开源模式：可以使用 CAI_LICENSE_OFF=1 在没有许可证密钥的情况下运行，用于研究和学习。