Сообщество энтузиастов представило открытую библиотеку Agent Skills, содержащую 754 специализированных навыка для AI-агентов в области кибербезопасности. Эти навыки охватывают 26 различных доменов ИБ и поддерживают пять ключевых фреймворков, включая MITRE ATT&CK и NIST CSF. Библиотека позволяет AI-агентам быстро осваивать сложные процедуры, такие как анализ дампов памяти или расследование утечек данных, без необходимости каждый раз объяснять модельке весь процесс с нуля.

Технически каждый навык представляет собой директорию с файлом SKILL.md, содержащим YAML-фронтматтер для быстрого обнаружения и Markdown-тело с пошаговой инструкцией. Особенность подхода заключается в progressive disclosure: агент сначала сканирует краткие описания всех навыков (около 30 токенов на каждый), затем загружает только релевантные для задачи. Это позволяет избежать переполнения контекстного окна, сохраняя при этом доступ ко всей библиотеке из 754 навыков.

Эксперимент с использованием агента Hermes и моделей Owl Alpha и Opus 4.8 показал практическую ценность такого подхода. Агент успешно применил два навыка из библиотеки для анализа реальных IPS-логов и аудита правил файрвола на тестовом сервере Ideco NGFW. Разница между бесплатной и платной моделями проявилась в качестве анализа: если Owl Alpha справилась с базовыми задачами, то Opus 4.8 показала более глубокое понимание контекста и лучшее качество рекомендаций.

Появление подобных библиотек особенно актуально на фоне хронического дефицита кадров в сфере информационной безопасности. По прогнозам, к 2027 году нехватка специалистов в России может достичь 54-65 тысяч человек. AI-агенты с подобными навыками могут частично компенсировать этот дефицит, особенно в рутинных задачах вроде анализа логов или первичного расследования инцидентов. При этом важно отметить, что библиотека является community-проектом и не связана с каким-либо коммерческим вендором.

Для российского рынка подобные решения представляют особый интерес, так как навыки из библиотеки можно адаптировать под требования местного регулирования, включая стандарты ФСТЭК и КИИ. Уже сейчас каждый навык размечен под пять международных фреймворков, что упрощает его доработку для соответствия российским нормативам. Это открывает перспективы для создания локализованных версий подобных библиотек, ориентированных на специфику отечественного рынка ИБ.

Остаются открытыми вопросы безопасности использования таких библиотек, особенно в свете возможных уязвимостей в самих навыках или скриптах. Разработчики рекомендуют применять агентов только в контролируемых средах и тщательно проверять все загружаемые навыки. Тем не менее, подход с модульными, переносимыми навыками для AI-агентов выглядит многообещающим направлением для развития инструментов кибербезопасности в ближайшие годы.