Cyber Triage 3.18 发布 - 新增 AI + 云自动化能力

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: Cyber Triage 3.18(2026.6)重磅发布:首发AI深度集成与云自动化分析能力。支持LLM(如Claude、ChatGPT等)直写增强分析备注与AI建议发现,并自动触发S3/Azure上传后的取证分析,大幅提升SOC响应速度与调查准确性。(239字)

Cyber Triage 3.18 发布 - 新增 AI + 云自动化能力

Cyber Triage 3.18 for Windows - 面向事件响应的数字取证软件

Digital Forensics Specialized For Incident Response

请访问原文链接:https://sysin.org/blog/cybertriage-3/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


唯一专门用于事件响应的数字取证工具
快速、准确和简单地完成入侵调查

sysin

Cyber Triage 是一款自动化的数字取证与事件响应(DFIR)软件,旨在帮助安全运营中心(SOCs)、托管安全服务提供商(MSSPs)、顾问和执法机构快速调查网络入侵事件,如恶意软件、勒索软件和账户接管等。

新增功能

Cyber Triage 3.18: New AI + Cloud Automation Capabilities

June 10, 2026

Cyber Triage 3.18:新增 AI + 云自动化能力

2026 年 6 月 10 日

3.18 版本 带来了更强大的 MCP 和云自动化能力,帮助确保您的调查过程更加快速、完整。

新增功能:

  • 直接保存 AI 分析结果。
  • 自动开始云端分析。

直接保存 AI 分析结果

新版本允许 AI 客户端(例如 Claude Desktop)将“增强分析备注(enrichment notes)”和评分结果写回 Cyber Triage。

这可以节省时间,并减少手动复制数据时产生的错误。

该功能支持任何 LLM(大语言模型),包括:

  • AWS 中的 ChatGPT
  • Anthropic 服务器
  • 本地 LLM

此前版本的 Cyber Triage 增加了一个只读 MCP 服务器,用于执行调查研究和生成报告。

在该版本中,您仍然需要在 AI 客户端和 Cyber Triage 之间手动切换 (sysin),才能对项目评分或创建备注。

而在本版本中,您的 GenAI 客户端可以自动完成这些操作。

我们希望确保您清楚了解哪些数据来自 AI,因此 AI 写入事件数据库的数据只有以下两种方式

  1. “[AI]” 开头的 AI 增强分析备注。
  2. 类型为 “AI-Suggested Finding(AI 建议发现)” 的可疑评分。

以下是使用增强分析备注功能的示例提示:

使用增强分析备注功能的示例提示

随后,Claude 会提供它对事件中可疑项目的分析结果

Claude 提供事件中可疑项目分析的示例

您可以在应用程序中新增加的 “AI Enrichment(AI 增强分析)” 区域查看结果:

AI 结果显示在应用程序中新增加的“AI Enrichment”区域中,这是 Cyber Triage 3.18 的新功能

同样,在与 LLM 对话过程中,LLM 也可能希望将某个项目标记为可疑。

这些结果会与其他可疑项目一起显示,并标记:

“AI-Suggested Finding(AI 建议发现)”

LLM 对项目进行可疑评分,并以“AI-Suggested Finding”标签显示的示例,这是 Cyber Triage 3.18 新功能

LLM 的版本信息和判断依据也应该提供在详细信息(details)中(同样以 “[AI]” 开头):

AI 判断依据示例

Sleuth Kit Labs 认为 AI 可以为调查工作提供价值 (sysin),但同时必须清楚知道 AI 被应用在哪里,以便正确验证分析结果。

此版本相比之前只读 MCP 服务器节省了操作时间,同时仍然能够轻松区分:

  • 原始数据(original data)
  • AI 生成数据(AI-generated)

自动开始云端分析

在 SOC(安全运营中心)环境中,快速获得结果非常重要。

现在,当数据上传到 S3 或 Azure 存储桶后,可以立即开始分析。

这意味着 SOC 分析人员能够快速发现更多信息,而这些信息可能并不包含在 EDR 中。

Team Server 企业版新增 API,可以接收 S3 或 Azure Blob 的 URL,并将其添加到 Cyber Triage 分析队列中。

通过该 API:

  1. 分析人员可以使用 SOAR 剧本启动数据采集;
  2. 数据上传到云存储;
  3. AWS Lambda 或 Azure Function 检测到上传事件;
  4. 通知 Cyber Triage;
  5. Cyber Triage 自动开始分析;
  6. 几分钟后,分析人员登录即可查看结果。

整个过程无需人工直接操作,即可获得:

带评分的取证分析结果(scored forensic artifacts)

Cyber Triage 3.18 新云数据导入能力示意图

立即体验

Cyber Triage 3.18: New AI + Cloud Automation Capabilities

Apr 16 2026

更多:HTTP 协议与安全

目录
相关文章
|
23天前
|
SQL 人工智能 关系型数据库
DBeaver Ultimate Edtion 26.1 Multilingual (macOS, Linux, Windows) - 通用数据库工具
DBeaver Ultimate 26.1 是跨平台通用数据库工具,支持100+数据源。新增AI增强能力:可接入外部MCP服务器、dbvr开源CLI作为MCP服务、执行计划可视化与AI解读,并扩展支持Microsoft Fabric、Valkey、GizmoSQL等。(239字)
198 3
DBeaver Ultimate Edtion 26.1 Multilingual (macOS, Linux, Windows) - 通用数据库工具
|
23天前
|
存储 监控 开发工具
阿里云日志服务SLS全流程对接与深度使用指南
本文是一篇详尽的阿里云日志服务SLS技术科普文章,从核心概念、服务开通、资源创建、数据采集、SDK集成、查询分析、可视化告警、安全权限到成本优化,全面讲解SLS的对接与使用。文章包含Logtail采集、Python/Java SDK代码示例、SPL与SQL查询等实操内容,帮助用户从零构建企业级日志管理平台,实现日志的统一归集、实时分析与智能运维。
|
23天前
|
运维 Serverless API
零门槛部署 DeepSeek 模型方案实测:4种方式全体验与避坑指南
DeepSeek-R1 作为当前热门的推理模型,在数学、代码和自然语言等复杂任务上表现出色。阿里云推出的"零门槛、轻松部署您的专属 DeepSeek 模型"解决方案,提供了 4 种不同维度的使用方式:百炼 API 调用、函数计算 Serverless 部署、容器服务集群部署和 GPU 云服务器手动部署。本文从实际体验出发,逐一走通 4 条路径,记录部署过程中的踩坑经历、文档准确性和成本分析,最终给出不同场景下的最佳选择推荐。
|
23天前
|
Shell iOS开发 MacOS
npm全局安装后提示codex command not found的7种解决方法(2026)
2026 年呼声最高的 Claude Code 功能,悄悄在 v2.1.169 上线了,多数人还不知道它切目录时能把提示缓存保住,不是清掉重来。 如果你以前每次想去 git worktree 或者隔壁仓库工作,都得退出 Claude Code 重启——这套仪式从 2026-06-08 起可以扔掉了。新出的 /cd 命令让会话中途切到任何目录,前缀缓存还能活着。对 Claude Opus 4.8(输入 5 美元/M token、缓存读 0.5 美元/M token)来说,这意味着原本要重发的那一堆上下文打了一折。 但”保住缓存”这句话带 3 个星号。这篇把可验证的机制、操作步骤、3 个会让缓
|
23天前
|
人工智能 API 开发工具
Opencode必看!Spec-kit(SDD)让你AI编程事半功倍
本文介绍GitHub官方推出的Spec-Kit工具,它作为标准化软件设计文档(SDD)方案,深度适配OpenCode,解决AI编程中需求模糊、改动困难、质量不稳、版本混乱等痛点。5步即可上手:定原则、写需求、定方案、拆任务、自动生成代码,大幅提升AI编程效率与工程规范性。(239字)
240 1
|
23天前
|
人工智能 安全 算法
一文读懂 Graphify 知识图谱
Graphify 是一款开源、本地优先的多模态知识图谱工具,支持一键将代码/文档/PDF/图片等全量项目材料自动构建成可查询、持久化图谱,降低大模型71.5倍Token消耗,零向量库依赖,安全可控、增量更新,广泛用于AI编程助手增强与大型项目知识管理。(239字)
267 1
|
23天前
|
人工智能 开发框架 JavaScript
一篇文章告诉你,Spec-Kit、OpenSpec哪个适合你
本文深度对比GitHub官方的Spec-Kit(重型、流程严、适配大团队新项目)与社区驱动的OpenSpec(轻量、灵活、专为存量迭代优化),助你基于项目规模、阶段和团队能力,快速选对AI规范驱动开发工具。
191 0
一篇文章告诉你,Spec-Kit、OpenSpec哪个适合你
|
23天前
|
SQL 存储 数据库
SQL Server Management Studio (SSMS) 22.7 - 微软数据库管理工具
SQL Server Management Studio (SSMS) 22.7 是微软官方推出的数据库管理集成环境,支持 SQL Server 2014+ 及 Azure SQL、Synapse、Fabric 等云服务,具备 AI 辅助(GitHub Copilot)、查询格式化、架构对比等新特性。(239字)
136 4
|
23天前
|
弹性计算 负载均衡 安全
阿里云负载均衡(SLB)全链路对接与实战指南
本文系统讲解阿里云负载均衡(SLB)的完整对接流程,涵盖ALB、CLB、NLB三大产品选型、核心原理、实例创建、服务器组配置、监听设置、健康检查、会话保持、安全加固、性能优化及常见问题排查。从基础概念到高阶配置,结合实操步骤与代码示例,帮助用户快速掌握SLB对接ECS、IDC、函数计算等后端服务的方法,实现高可用、高性能的流量分发架构。
|
23天前
|
移动开发 安全 开发工具
阿里云实人认证对接使用完全指南:从产品选型到代码落地
本文提供一份完整的阿里云实人认证对接使用指南。首先梳理了产品家族的核心差异,重点聚焦当前主售的金融级实人认证,涵盖实人认证方案、活体人脸验证方案、多因子意愿认证方案等多种产品方案的适用场景。接着详细拆解了从开通服务、创建RAM子账号、配置认证场景到实际接入的完整流程,核心部分分别讲解了App SDK接入和H5网页接入两大场景的时序与代码实现,给出了Java服务端、Python服务端以及Android客户端集成的完整示例。同时深入探讨了生产环境的安全加固策略,包括RAM最小权限授权、参数传输加密和敏感信息脱敏处理。最后梳理了计费逻辑、常见报错排查思路以及最佳实践建议,帮助开发者从零到一顺利完成与