一款名为 CyberSentinel AI v3.0 的新开源网络安全平台正式亮相，成为自主安全工具领域的重要进展。该平台融合了 33 款真实渗透测试与威胁情报工具，并搭载与提供商无关的 AI 引擎，支持 Claude、GPT-4o、OpenRouter，以及通过 Ollama 实现的完全离线本地推理。

与仅能提出命令建议的传统 AI 安全助手不同，CyberSentinel AI 能够在隔离的 Kali Linux Docker 沙箱中真正执行工具——包括 Nmap、SQLMap、Nikto、Nuclei 和 OWASP ZAP——并由 AI 对结果进行实时分析。

该平台在 GitHub 上以 3sk1nt4n/cybersentinel-ai 发布，完全运行于本地基础设施，无需任何云服务依赖。

 

架构：七大容器化服务

平台通过 Docker Compose 部署，共包含七个容器化服务：

• Next.js 前端

（端口 3000）：提供流式聊天界面

• FastAPI 后端

（端口 8000）：负责 AI 路由、意图分类与工具编排

• Kali 沙箱容器

在完全隔离的环境中执行安全扫描，防止危险操作波及宿主系统

• Neo4j

用于攻击面与 MITRE ATT&CK 技术知识图谱映射

• ChromaDB

基于 MITRE、CIS 和 NIST 框架的 RAG（检索增强生成）引擎

• Elasticsearch + Kibana

ELK Stack SIEM，预置安全事件数据，用于日志分析训练

该平台的自主执行模型允许 AI 自动分类用户意图、自主选择合适工具，并支持最多同时并发运行五个工具，最终综合输出统一分析报告——这是向实用安全自动化迈出的重要一步。

 

33款安全工具，覆盖六大功能类别

类别	工具数量	主要工具
实时扫描器	11 款	Nmap、Nikto、Nuclei、SQLMap、Subfinder、OWASP ZAP、SSL/TLS 分析、DNS 侦察、WHOIS、HTTP 头部检测、Ping/Traceroute
威胁情报 API	5 款	Shodan、VirusTotal、AbuseIPDB、AlienVault OTX、NVD/CISA KEV
SIEM 集成	3 款	ELK Stack、Splunk、Wazuh
AI 检测	5 款	Zeek 分析器、IOC 提取器、日志分析器、威胁检测、电子邮件钓鱼分析器
威胁狩猎	4 款	YARA 规则、Sigma 规则、Snort/Suricata 规则、SIEM 查询生成器
合规框架	5 款	MITRE ATT&CK、MITRE ATLAS、NIST/CIS、HIPAA/PCI-DSS、SOC 2/FedRAMP

 

核心亮点

会话中途切换 AI 提供商是 CyberSentinel 的突出特性之一。用户可在 Anthropic Claude、OpenAI GPT-4o、OpenRouter（支持 100+ 模型）与本地运行的 Ollama（默认模型 qwen2.5:7b）之间随时切换，且不会丢失任何对话上下文。所有 API 密钥均为可选，平台可以 Ollama 作为默认推理引擎实现完全离线运行。

实时威胁情报动态拉取自 NVD、CISA KEV、EPSS、AlienVault OTX 和 Abuse.ch，无需手动更新即可保持漏洞上下文的持续更新。

 

安全防护机制

平台内置多重安全保障措施：

• 输入/输出过滤

屏蔽提示词注入（Prompt Injection）、SSRF 攻击和系统提示词泄露

• 沙箱隔离

所有扫描均在独立容器内执行

• 法律警告

项目明确提示，未经授权的扫描行为属于违法行为

系统要求

• 必须安装

Docker Desktop

• 最低内存

8 GB RAM

• 首次构建

约需下载 4–5 GB 镜像及模型数据

• 后续启动

约 30 秒内完成

CyberSentinel AI v3.0 实现了自主 AI 与真实安全工具的深度融合，为安全研究人员和红队提供了一套完全自托管、无云依赖的替代性平台，是安全自动化领域值得关注的实践性进展。

信息来源：https://cybersecuritynews.com/cybersentinel-ai-with-33-security-tools/