https://knightli.com/es/tags/mitre-attck/ Recent content in MITRE ATT&CK on KnightLi Blog Hugo -- gohugo.io es Mon, 22 Jun 2026 08:05:45 +0800 https://knightli.com/es/2026/06/22/anthropic-cybersecurity-skills-ai-agent-guide/ Mon, 22 Jun 2026 08:05:45 +0800 https://knightli.com/es/2026/06/22/anthropic-cybersecurity-skills-ai-agent-guide/ <p><code>mukul975/Anthropic-Cybersecurity-Skills</code> es una biblioteca de skills de ciberseguridad para agentes de IA. El README indica que incluye 754 cybersecurity skills estructuradas y las mapea a marcos como MITRE ATT&amp;CK, NIST CSF, MITRE ATLAS, D3FEND y NIST AI RMF.</p> <p>Repositorio del proyecto:</p> <p><a class="link" href="https://github.com/mukul975/Anthropic-Cybersecurity-Skills" target="_blank" rel="noopener" >https://github.com/mukul975/Anthropic-Cybersecurity-Skills</a></p> <h2 id="instalación">Instalación </h2><p>El método recomendado es añadirlo con <code>npx</code>:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">npx skills add mukul975/Anthropic-Cybersecurity-Skills </span></span></code></pre></td></tr></table> </div> </div><p>También puedes clonar directamente el repositorio:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git </span></span><span class="line"><span class="cl"><span class="nb">cd</span> Anthropic-Cybersecurity-Skills </span></span></code></pre></td></tr></table> </div> </div><h2 id="cómo-es-el-directorio-de-skills">Cómo es el directorio de skills </h2><p>El README da este ejemplo de estructura:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span><span class="lnt">3 </span><span class="lnt">4 </span><span class="lnt">5 </span><span class="lnt">6 </span><span class="lnt">7 </span><span class="lnt">8 </span><span class="lnt">9 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">skills/performing-memory-forensics-with-volatility3/ </span></span><span class="line"><span class="cl">├── SKILL.md </span></span><span class="line"><span class="cl">├── references/ </span></span><span class="line"><span class="cl">│ ├── standards.md </span></span><span class="line"><span class="cl">│ └── workflows.md </span></span><span class="line"><span class="cl">├── scripts/ </span></span><span class="line"><span class="cl">│ └── process.py </span></span><span class="line"><span class="cl">└── assets/ </span></span><span class="line"><span class="cl"> └── template.md </span></span></code></pre></td></tr></table> </div> </div><p>Una skill normalmente incluye:</p> <ol> <li>YAML frontmatter.</li> <li>Condiciones de uso.</li> <li>Requisitos previos.</li> <li>Workflow paso a paso.</li> <li>Métodos de validación.</li> <li>Referencias y scripts.</li> </ol> <h2 id="tareas-adecuadas">Tareas adecuadas </h2><p>Encaja con tareas defensivas y de análisis, por ejemplo:</p> <ol> <li>Forense de memoria.</li> <li>Análisis de eventos de Windows.</li> <li>Investigación de comportamientos de acceso a credenciales.</li> <li>Triaje de alertas de seguridad.</li> <li>Modelado de amenazas y mapeo a marcos.</li> </ol> <p>El ejemplo del README pide a un Agent analizar un memory dump. El Agent primero escanea el frontmatter de las skills, luego carga las más relevantes y ejecuta el workflow.</p> <h2 id="límites-de-uso">Límites de uso </h2><p>Este tipo de biblioteca de seguridad debe usarse siempre en entornos autorizados. Es recomendable para:</p> <ol> <li>Tu propio entorno de laboratorio.</li> <li>Evaluaciones internas autorizadas en una empresa.</li> <li>Análisis de blue team, forense y organización de cumplimiento.</li> <li>Aprender marcos de seguridad como MITRE y NIST.</li> </ol> <p>No la uses contra objetivos no autorizados. Cuando un AI Agent tiene una biblioteca de skills, sus acciones se vuelven más sistemáticas. Precisamente por eso conviene dejar claros los límites de permiso, el registro de acciones y la revisión humana.</p>