NERF Plataforma de Ingeniería de Seguridad de IA de Código Abierto Ingresa en Beta Pública

Qué hace NERF

NERF es una plataforma de ingeniería de seguridad de IA y agente de codificación autónomo que cubre lo ofensivo, lo defensivo y todo lo intermedio. La plataforma incluye 1.563 técnicas de seguridad en 117 dominios, organizadas en 9 modos de operación auto-detectados:

• 🔴 ROJO - Rutas de ataque, explotación, C2, movimiento lateral
• 🔵 AZUL - Ingeniería de detección, reglas Sigma/KQL/SPL, endurecimiento, caza de amenazas
• 🟣 PÚRPURA - Mapeo ATT&CK, emulación de adversarios, cobertura de detección, análisis de brechas
• 🔍 RECONOCIMIENTO - OSINT, reconocimiento pasivo/activo, descubrimiento de activos
• 🚨 INCIDENTE - Triage, forense digital, contención, reconstrucción de línea de tiempo
• 🏗️ ARQUITECTO - Confianza cero, modelado de amenazas (STRIDE/DREAD/PASTA)
• 🔧 CONSTRUCCIÓN - Herramientas de seguridad, automatización, seguridad CI/CD, IaC
• 🟢 PRIVACIDAD - GDPR, CCPA, HIPAA, EIPD, OpSec
• 🔬 INVESTIGADOR - Investigación de vulnerabilidades, análisis CVE, inteligencia de amenazas

El modo CONSTRUCCIÓN se superpone a cualquier otro modo. ROJO+CONSTRUCCIÓN produce herramientas ofensivas, AZUL+CONSTRUCCIÓN produce automatización defensiva.

Arquitectura Técnica

Internamente, NERF incluye:

• 26 proveedores de LLM (Claude, OpenAI, Ollama, OpenRouter, etc.) a través de una capa de enrutamiento unificada con selección de modelos por fase (modelos económicos para investigación, caros para planificación)
• Pipeline RAG sobre 96 documentos de conocimiento (más de 17.800 fragmentos, indexados con FTS5)
• Memoria entre sesiones que persiste a través de compromisos
• Automatización de cumplimiento para 39 marcos (NIST 800-53, SOC 2, PCI DSS 4.0, HIPAA, GDPR, ISO 27001, FedRAMP, Ley de IA de la UE, y más)
• Motor completo de compromiso: descomposición de trabajo, modo automático, aplicación de presupuesto, recuperación de fallos, aislamiento de árbol de trabajo git
• API REST (16 endpoints), servidor MCP, bot Signal, CLI completo
• ~6.900 pruebas aprobadas

Comenzar

Comandos de inicio rápido:

npm install -g @defconxt/nerf
nerf setup
nerf doctor
nerf (en tu directorio de proyecto)

Ejemplos de uso:

nerf scan https://example.com
nerf compliance SOC2
nerf how do I detect Kerberoasting
nerf red --auto pentest the target

Recursos Adicionales

El sitio principal también incluye perfiles de actores de amenazas y expedientes completos, herramientas de protección de privacidad, y Noticias de TI/Ciberseguridad automatizadas agregadas en un solo lugar. Esta es una versión beta pública - aún no se aceptan contribuciones, pero los comentarios son bienvenidos a través de issues de GitHub.