AI-for-Security-Learning
AI-for-Security-Learning 是一个专注于安全领域与人工智能结合的开源学习项目,旨在帮助用户了解和掌握如何在安全场景中应用 AI 技术。它涵盖了从威胁检测、恶意软件识别到入侵防御等多个方向,提供了大量基于机器学习和深度学习的实际案例与技术实践。
该项目解决了传统安全防护手段在面对复杂网络攻击时响应滞后、误报率高、难以适应新型威胁等问题,通过引入 AI 算法提升检测效率与准确性。内容结构清晰,适合开发者、安全研究人员以及对 AI 与安全交叉领域感兴趣的学习者使用。
项目的一大亮点是其工程化导向,不仅包含理论综述,还提供多个实际应用场景的实现思路与参考资料,如 Web 安全检测、敏感信息监控、APT 攻击识别等。此外,还涉及 AI 模型本身的安全性问题,如对抗攻击与模型防护,具有较强的实用价值和研究参考意义。
使用场景
一家 200 人规模的 SaaS 初创公司,运维团队只有 3 名安全工程师,负责每天从 50 多台云主机、20 多个业务日志源里排查可疑行为。
没有 AI-for-Security-Learning 时
- 规则全靠手工写:为了检测 Cobalt Strike 木马,工程师熬夜翻 30 篇博客拼凑正则,上线后误报率高达 40%。
- GitHub 泄露靠“人肉”搜:每周用关键字
password在公开仓库里搜一次,漏掉 3 个含内部 AK 的仓库,直到客户投诉才后知后觉。 - 日志量大却看不过来:ELK 里每天 200 GB 流量,靠肉眼筛异常,平均 2 小时才能定位一次可疑外连。
- 新人培养慢:新人入职 2 个月,还在问“SQL 注入特征到底长啥样”,没有体系化学习路径。
使用 AI-for-Security-Learning 后
- 10 分钟落地检测模型:直接套用仓库里的 Cobalt Strike 检测脚本,基于随机森林微调 500 条样本,误报降到 5%,当天就告警阻断一次真实攻击。
- 自动监控 GitHub 泄露:把“基于机器学习的 GitHub 敏感信息泄露监控”脚本挂到 GitHub Actions,每天凌晨跑一轮,新增 12 个泄露仓库 5 分钟内推送钉钉告警,全部在客户发现前修复。
- 日志秒级异常检测:参考“HTTP 恶意外连流量检测”思路,用 Isolation Forest 对实时流量打标签,平均定位时间从 2 小时缩到 3 分钟。
- 新人 1 周上手:按仓库目录把“Web 安全检测”“入侵检测”等章节做成内部 Wiki,新人边学边改,第 5 天就提交了自己的 XSS 检测 PR。
AI-for-Security-Learning 让 3 人小团队也能像 30 人安全大厂一样,用现成的 AI 方案把威胁发现时间从天级降到分钟级。
运行环境要求
- 未说明
未说明
未说明
快速开始
AI-for-Security-Learning
安全场景、基于AI的安全算法和安全数据分析学习笔记(偏工程类学习笔记),持续阅读,保持对业界技术的跟进和迭代
项目地址:https://github.com/404notf0und/AI-for-Security-Learning
最近更新日期为:2021/07/28
新增:
同步更新于:404 Not Found:AI for Security
目录:
综述篇
防护篇
使用AI保护应用
威胁情报
黑客工具检测
敏感数据检测
恶意样本检测
- 深度学习在恶意软件检测中的应用
- 恶意软件与数据分析
- 利用机器学习进行恶意代码分类
- 用机器学习检测Android恶意代码
- Malware Detection in Executables Using Neural Networks
- 基于深度学习的恶意样本行为检测(含源码)
- 用机器学习进行恶意软件检测——以阿里云恶意软件检测比赛为例
- 第二届微软恶意软件预测挑战赛初探
- DataCon大数据安全分析比赛冠军思路分享:方向二-恶意代码检测
- 第三届阿里云安全赛季军-0day
- 第三届阿里云安全算法挑战赛冠军代码
- 使用TextCNN模型探究恶意软件检测问题
- 基于卷积神经网络的恶意代码家族标注
入侵检测
- 利用机器学习检测HTTP恶意外连流量
- ExecScent: Mining for New C&C Domains in Live Networks with Adaptive Control Protocol Templates
- MADE: Security Analytics for Enterprise Threat Detection
- 机器学习在互联网巨头公司实践
- 机器学习在入侵检测方面的应用 - 基于ADFA-LD训练集训练入侵检测判别模型
- datacon比赛方向三-攻击源与攻击者分析writeup
- 基于机器学习的恶意软件加密流量检测研究分享
- anomaly-detection-through-reinforcement-learning
域名安全检测
- 机器学习与威胁情报的融合:一种基于AI检测恶意域名的方法
- 使用fasttext进行DGA检测
- 机器学习实践-DGA检测
- 使用生成对抗网络(GAN)生成DGA
- 使用CNN检测DNS隧道
- DNS Tunnel隧道隐蔽通信实验 && 尝试复现特征向量化思维方式检测
- 探秘-基于机器学习的DNS隐蔽隧道检测方法与实现
- DataCon 2019: 1st place solution of malicious DNS traffic & DGA analysis
- DataCon 9102: DNS Analysis
- Datacon DNS攻击流量识别 内测笔记
业务安全检测
Web安全检测
Web安全之URL异常检测
- 基于机器学习的web异常检测
- 基于大数据和机器学习的Web异常参数检测系统Demo实现
- 基于机器学习的web应用防火墙
- LSTM识别恶意HTTP请求
- 基于URL异常检测的机器学习模型mini部署
- 我的AI安全检测学习笔记(一)
- A Deep Learning Based Online Malicious URL and DNS Detection Scheme
- POSTER: A PU Learning based System for Potential Malicious URL Detection
Web安全之SQLi检测
Web安全之XSS检测
Web安全之攻击多分类检测
Web安全之WAF建设
Web安全之Webshell检测
- 基于机器学习的分布式webshell检测系统-特征工程(1)
- 深度学习PHP webshell查杀引擎demo
- 使用机器学习识别WebShell
- 基于机器学习的分布式Webshell检测系统
- 基于机器学习的Webshell发现技术探索
- 刘焱: Webshell 发现技术实战解析
- 安普诺张涛:再谈webshell检测
- 新开始:webshell的检测
- 基于机器学习的WebShell检测方法与实现(上)
- 初探机器学习检测PHP Webshell
- 基于AST的Webshell检测
Web安全之其他
APT检测
安全运营
二进制安全
杂项
- 机器学习在WindowsRDP版本和后门检测上的应用
- 用机器学习检测恶意PowerShell
- Deep learning rises: New methods for detecting malicious PowerShell
- 机器学习算法在用户行为检测(UBA)领域的应用
- 利用机器学习和规则实现弱口令检测
- 一个关于人工智能渗透测试分析系列
- 机器学习在安全攻防场景的应用与分析
保护AI
对抗篇
使用AI攻击应用
- AI与Android漏洞挖掘的那些事儿
- AI与安全的恩怨情仇五部曲「1」Misuse AI
- 一种基于机器学习的自动化鱼叉式网络钓鱼思路
- Weaponizing data science for social engineering: Automated E2E spear phishing on Twitter
- Deep Exploit: Fully automatic penetration test tool using Machine Learning
- GyoiThon: Fully automatic penetration test tool using Machine Learning
- CNN+BLSTM+CTC的验证码识别从训练到部署
- Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN
攻击AI
攻击AI基础框架
- 深度学习框架中的魔鬼——探究人工智能系统中的安全问题
- 对深度学习的降维攻击 — 人工智能系统数据流中的安全风险
- DEFCON CHINA议题解读 | 对深度学习系统的数据流攻击
- AI繁荣下的隐忧——Google Tensorflow安全风险剖析
- AI与安全「2」:Attack AI(4)聊聊机器学习框架相关的CVE
攻击AI数据/模型
- 安全领域中机器学习的对抗和博弈
- 基础攻防场景下的AI对抗样本初探
- 使用生成对抗网络(GAN)生成DGA
- 详解如何使用Keras实现Wassertein GAN
- Is attacking machine learning easier than defending it?
- 对深度学习的逃逸攻击 ——探究人工智能系统中的安全盲区
- NLP机器学习模型安全性及实践
- 机器学习对抗性攻击报告
- 从安全视角对机器学习的部分思考
- 污染TensorFlow模型: XCTF 2019 Final tfboys命题思路
- 中科院信工所发布《深度学习系统的隐私与安全》综述论文,187篇文献总结
- Towards Privacy and Security of Deep Learning Systems: A Survey
攻击AI系统
心得体会篇
- 随着学习门槛的提高,公开的工业界资料已经相对匮乏,所以开始学习一些学术界较新的paper,理解吃透再工程化。
- Reinforcement Learning + Deep Learning = AI
- 人工智能技术应用于网络安全等各个垂直领域已经是大势所趋(虽然不得不承认有其局限性,但是我们可以通过细划分场景有针对性的进行安全问题分解、抽象,结合机器学习技术解决问题)
- 对安全场景、攻击模式、数据的认识深度,远比选择工具重要
- 加高自己的技术壁垒:业务业务业务,锻炼业务敏感性,理解业务需求,给出解决方案(基于业务的特征工程)
- 万物皆规则,机器学习训练的模型也是一种规则。用传统规则还是机器学习模型规则取决于对业务场景的先验知识的掌握程度。
学习交流篇
为适配(碎片化时间)移动端阅读与知识传播,后续持续更新内容,将同步在个人微信公众号:404 Not F0und,同时公众号提供了该项目的PDF版本,关注后回复"智能安全" 即可下载。公众号致力于分享原创高质量干货,包括但不限于:应用安全、机器智能、安全算法、安全数据分析、企业安全建设。知识分享的价值在于既能系统化梳理自己的研究和思考,又可能和他人思维碰撞,发生一些有意思的事情。
常见问题
相似工具推荐
stable-diffusion-webui
stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。
everything-claude-code
everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上
ComfyUI
ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。
NextChat
NextChat 是一款轻量且极速的 AI 助手,旨在为用户提供流畅、跨平台的大模型交互体验。它完美解决了用户在多设备间切换时难以保持对话连续性,以及面对众多 AI 模型不知如何统一管理的痛点。无论是日常办公、学习辅助还是创意激发,NextChat 都能让用户随时随地通过网页、iOS、Android、Windows、MacOS 或 Linux 端无缝接入智能服务。 这款工具非常适合普通用户、学生、职场人士以及需要私有化部署的企业团队使用。对于开发者而言,它也提供了便捷的自托管方案,支持一键部署到 Vercel 或 Zeabur 等平台。 NextChat 的核心亮点在于其广泛的模型兼容性,原生支持 Claude、DeepSeek、GPT-4 及 Gemini Pro 等主流大模型,让用户在一个界面即可自由切换不同 AI 能力。此外,它还率先支持 MCP(Model Context Protocol)协议,增强了上下文处理能力。针对企业用户,NextChat 提供专业版解决方案,具备品牌定制、细粒度权限控制、内部知识库整合及安全审计等功能,满足公司对数据隐私和个性化管理的高标准要求。
ML-For-Beginners
ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程,旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周,包含 26 节精炼课程和 52 道配套测验,内容涵盖从基础概念到实际应用的完整流程,有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。 无论是希望转型的开发者、需要补充算法背景的研究人员,还是对人工智能充满好奇的普通爱好者,都能从中受益。课程不仅提供了清晰的理论讲解,还强调动手实践,让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持,通过自动化机制提供了包括简体中文在内的 50 多种语言版本,极大地降低了全球不同背景用户的学习门槛。此外,项目采用开源协作模式,社区活跃且内容持续更新,确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路,ML-For-Beginners 将是理想的起点。
ragflow
RAGFlow 是一款领先的开源检索增强生成(RAG)引擎,旨在为大语言模型构建更精准、可靠的上下文层。它巧妙地将前沿的 RAG 技术与智能体(Agent)能力相结合,不仅支持从各类文档中高效提取知识,还能让模型基于这些知识进行逻辑推理和任务执行。 在大模型应用中,幻觉问题和知识滞后是常见痛点。RAGFlow 通过深度解析复杂文档结构(如表格、图表及混合排版),显著提升了信息检索的准确度,从而有效减少模型“胡编乱造”的现象,确保回答既有据可依又具备时效性。其内置的智能体机制更进一步,使系统不仅能回答问题,还能自主规划步骤解决复杂问题。 这款工具特别适合开发者、企业技术团队以及 AI 研究人员使用。无论是希望快速搭建私有知识库问答系统,还是致力于探索大模型在垂直领域落地的创新者,都能从中受益。RAGFlow 提供了可视化的工作流编排界面和灵活的 API 接口,既降低了非算法背景用户的上手门槛,也满足了专业开发者对系统深度定制的需求。作为基于 Apache 2.0 协议开源的项目,它正成为连接通用大模型与行业专有知识之间的重要桥梁。