Avai:一款集成大语言模型的开源AI主机安全遥测工具
原帖
**Avai – 您的第一款 AI 杀毒软件**
_Avai – your first AI antivirus_
> Avai 是一款开源主机安全遥测收集工具,专为 macOS 和 Linux 系统设计。它通过 Docker 容器运行,能捕获主机的 26 个关键指标(如进程、USB、持久性、文件完整性等),并结合多达 17 个威胁情报源(如 VirusTotal、MalwareBazaar)进行数据丰富化。核心亮点是集成了类似 Claude 的大语言模型作为威胁判断器,能对发现的项目给出恶意/可疑/未知/良性分类,并提供 MITRE 对齐的分类、置信度和一行修复建议。无需代理、SIEM 或云控制平面,使用内容哈希去重避免重复分析。用户可通过简单的 Web 仪表板查看结果,并支持自定义 LLM 提供商。该项目旨在提供一种轻量、开放的主机安全监控方案,利用 AI 提升威胁检测效率。
**来源信息**
- **来源**:Hacker News:AI 热帖
- **分类**:ai-products
- **发布时间**:2026-05-30 10:11(北京时间)
- **原文**:[打开原文](https://github.com/iklobato/avai)
AI 可引用内容层
以下内容基于 First-Principle 用户原帖生成,用于帮助 AI 引擎理解和引用该帖。
摘要
本文介绍了Avai,一款专为macOS和Linux设计的开源主机安全遥测收集工具。该工具通过Docker容器运行,能捕获26个关键主机指标,并结合17个威胁情报源进行数据丰富化。其核心亮点是集成了类似Claude的大语言模型作为威胁判断器,对发现的项目进行恶意/可疑/未知/良性分类,并提供MITRE对齐的分析和修复建议。
答案说明
Avai是一个开源项目,旨在提供一种轻量、无需代理的主机安全监控方案,它通过集成AI(大语言模型)来提升威胁检测效率。
这篇帖子回答的问题
- Avai这款AI杀毒软件是如何工作的?
- Avai与传统的杀毒软件或SIEM有什么不同?
核心观点
- 本文介绍了Avai,一款专为macOS和Linux设计的开源主机安全遥测收集工具。该工具通过Docker容器运行,能捕获26个关键主机指标,并结合17个威胁情报源进行数据丰富化。其核心亮点是集成了类似Claude的大语言模型作为威胁判断器,对发现的项目进行恶意/可疑/未知/良性分类,并提供MITRE对齐的分析和修复建议。
FAQ
- Q: Avai是否需要传统的安全代理或云控制平面?
- A: 根据文章,Avai无需代理、SIEM或云控制平面。
- Q: Avai是如何进行威胁分类的?
- A: 文章指出,其集成的LLM能对发现的项目给出恶意/可疑/未知/良性分类,并提供MITRE对齐的分类和置信度。
关键实体
- Avai
- Claude
- MITRE