cai: 這是什麼、解決什麼問題以及為什麼它正受到關注

解決什麼問題

網路安全 AI (CAI) 是一個旨在自動化攻擊性與防禦性安全維運的框架。它能幫助安全專家、白帽駭客與研究人員比手動流程更有效率地發現漏洞、執行漏洞利用，並進行安全評估，從而縮小網路安全領域中自動化與自主化之間的差距。

如何運作

CAI 使用基於代理 (agent-based) 的架構，部署模組化的專業 AI 代理來處理特定的安全任務。這些代理可以與來自 OpenAI、Anthropic、DeepSeek 與 Ollama 等供應商的 300 多個 AI 模型進行整合。該框架內建了用於偵察、權限提升與漏洞利用的安全工具，並加入了防護機制 (guardrails) 以防止提示詞注入 (prompt injection) 與危險指令執行。它也支援人機協作 (Human-In-The-Loop, HITL) 互動，以維持人類的監督。

對象是誰

它是為安全研究人員、白帽駭客、IT 專業人員以及尋求自動化其安全態勢評估的組織而設計的，包括從事傳統 IT、營運技術 (OT) 與機器人技術的工作人員。

重點摘要

• 廣泛的模型支援：相容於來自各種供應商的 300 多個 AI 模型。
• 代理式架構 (Agentic Architecture)：模組化設計，允許建立專業的安全代理。
• 經過實戰測試：在 HackTheBox CTF、漏洞賞金計畫以及涉及人型機器人與 OT 系統的真實案例研究中證明了其有效性。
• 安全防護機制：內建針對提示詞注入與未經授權指令執行的保護。
• 開源模式：可透過使用 CAI_LICENSE_OFF=1 在無需授權金鑰的情況下運行，用於研究與學習。