AI智能体专区
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
行业解决方案
技术解决方案
【安恒星图威胁情报平台重磅升级】SKILL与MCP调用接入AI平台,率先实现能力开放
复制链接至浏览器,打开最新升级平台
https://ti.dbappsecurity.com.cn/
AI时代,用户的工作入口正在从浏览器转向对话式AI助手。你不再希望为了查一个IP又打开一个网页、记住一串命令。你需要的是:在正在使用的AI环境里,像问同事一样问情报平台。
因此,我们选择将最直接可用的开放路径做实——无论你使用OpenClaw、Claude、Cursor还是其他支持MCP的客户端,都可以用自然语言完成情报查询与汇总,让研判能力进入你的日常AI工作台。
【威胁情报助手 SKILL】——面向 AI Agent 的快速装配
一键在各类 AI Agent(如 OpenClaw、Qclaw等)上安装,平台将生成专属安装指引,AI访问后可自动完成API Key配置。无需记忆复杂查询语法,安装后即可用自然语言对话查询威胁信息。
例如,直接提问:“这个IP是C2吗?”“该Hash关联哪个黑产团伙?”,AI实时应答,情报查询更高效、更便捷。
【Model Context Protocol(MCP)】——标准化“AI 原生”接入
除 SKILL 外,平台同步提供基于开放标准 MCP 的服务端点,便于将威胁情报查询能力无缝挂载到支持 MCP 的客户端(如 Claude Desktop、Cursor、Kiro 等)。
用户使用 API Key 即可完成身份认证,配置简单、开箱即用。
使用过程中,AI可在对话中直接调用情报查询,完成智能安全分析、多维度关联研判与结构化输出,与自有研发流程、日常运营工具更容易对齐。
●如果你使用OpenClaw、Qclaw等支持SKILL安装的AI Agent,推荐「威胁情报助手SKILL」;
●如果你使用Claude Desktop、Cursor、Kiro等客户端,推荐「MCP协议接入」。
两者能力一致,只是接入路径不同。
平台将威胁研判关键环节产品化沉淀,既可独立在线使用,也更适合嵌入值守通报、应急处置、演练复盘、准入审计与自动化编排——与 SKILL/MCP查询链路组合后,形成「可查、可跑、可写」的一体化工作面。
【场景一:Skills 安全扫描——筑牢 AI 系统安全防线】
平台新增 Skills 扫描能力,支持对 Skill 包(文件或 URL)做安全检测扫描,并结合LLM 分析检出潜在问题,便于在上线或分发前完成一轮“AI 对 AI 组件”的体检,排查 AI 系统已经安装的或正在安装的潜在Skill是否有安全隐患,精准识别攻击面,从源头规避安全风险。
【场景二:URLscan——精准识破 AI 投毒陷阱】
随着 AI 辅助工具普及,攻击者批量建站、抢占收录与推荐位的成本更低。此前,银狐组织、“黑猫”团伙等黑产势力已通过 SEO 投毒批量搭建钓鱼站点,诱导用户下载捆绑远控木马的安装包,造成大面积失陷。
去年,我们联合国家互联网应急中心(CNCERT)披露的“黑猫”团伙攻击事件,
正是典型案例——通过 SEO 优化将恶意网站置顶,仿冒正版软件官网,植入远控木马,累计控制超 2.88 万台主机。
针对 SEO 投毒,我们已投入专项情报生产流程持续发现,目前发现大量活跃的SEO投毒钓鱼。
SEO 投毒让假站排进搜索首页,GEO 投毒甚至可能让 AI 助手直接推荐恶意链接。
针对此类新型威胁,平台专项打造 URLscan 能力,面向可疑 URL,在同一入口完成网页内容、SSL 证书、域名上下文与外部情报采集,再由 AI 多模态引擎深度研判,输出风险评分与结论,辅助识别钓鱼仿冒、恶意跳转与高危下载页面等链路风险。精准识别AI批量生成的钓鱼站点、SEO 投毒与GEO链接,提前预警恶意风险,守护网络访问安全。
URLscan核心价值: 提前识别AI批量生成的钓鱼站点、SEO/GEO投毒链接,在员工访问前预警,避免企业从搜索或AI推荐入口进入恶意网站。
【场景三:云沙箱 × AI ——动态跑出证据,一页读懂攻防】
对安全运营人员的价值:无需在海量日志中拼凑攻击链,云沙箱自动输出“谁干了什么、连到了哪里、建议怎么处置”,将分析时间从小时级降到分钟级。
当一线人员收到可疑文件或链接,传统静态特征可能“近乎空白”,却未必安全。
一线人员将样本提交云沙箱完成动态行为分析后,同一分析链路内嵌AI威胁分析与摘要:无需再在海量原始日志与零散报表之间来回跳转,系统会把进程链、网络访问、内存与注入迹象、ATT&CK 映射等证据串成可读叙事,并在此基础上一次性输出威胁类型、风险等级与处置建议,秒懂威胁本质、直接支撑闭环。
攻防演练窗口临近,值守往往是「告警很多、定性很难」:钓鱼压缩包、文档捷径诱导、内存对抗与加密信道回连等手法常被刻意叠在同一案例里。
社工压缩包场景下,VT对bundled内部组件常见检出偏低,后续Cobalt Strike类负载与真实回连C2,往往无法从VT静态拼图里直接读全。
一线人员把样本送进云沙箱,在可控环境里跑出真实行为——诱导执行、隐藏释放、内存载荷与外联回连等链路层层展开,文件行为脉络一眼可读;回连C2在同一页面聚合呈现,直观清晰,值守同事秒提C2即可同步封禁与通报。
安全工作方式正在被AI改写,能力开放也会成为常态而非一次性发布。
安恒信息将持续投入AI与安全融合方向:星图威胁情报平台会以 SKILL、MCP 等标准化路径为抓手,逐步扩展更多可嵌入、可编排、可审计的能力模块,并与业界常用AI客户端、企业自建智能体与工作流平台对齐对接。
此次升级以AI赋能威胁情报全链路,实现威胁发现更及时、研判分析更精准、处置响应更高效。同时,这也是一次阶段性交付,我们更看重它在真实业务里能否显著降低协作成本。
欢迎用户在实战中反馈场景与诉求,安恒信息持续深耕网络安全领域,用技术创新筑牢安全屏障,助力企业从容应对 AI 时代安全挑战!
文章涉及的相关SKILL与MCP能力已经集成在安恒恒脑安全智能体平台,更多AI安全实战能力,请访问安恒恒脑安全智能体平台:https://gc.das-ai.com/
