Show HN: Syd – An offline-first, AI-augmented workstation for blue teams
6 months ago
- #AI Security
- #Offensive Defense
- #Cybersecurity
- Syd是一款基于AI的攻防安全操作工具,运行于安全的离线环境中。
- 通过1TB固态硬盘交付,并采用加密USB进行更新,确保数据物理隔离且安全。
- 搭载本地Dolphin Llama 3 8B模型,无需互联网连接即可运行。
- 内置RAG引擎,可即时搜索超过35.6万条网络安全知识片段获取洞察。
- 自动检测并分析Nmap、Volatility、YARA和PCAP等工具的输出结果。
- 包含2GB以上的知识库,涵盖漏洞利用、取证分析和事件响应工作流。
- 根据Nmap扫描结果提供可直接运行的Metasploit命令和Exploit-DB链接。
- 为防御性操作提供情境感知的修复步骤和针对特定恶意软件的工作流程。
- 支持与各类攻击性、防御性及实用工具集成。
- 未来规划包括专用IOC数据库和智能索引功能以实现扩展性。