Платформа NERF Open Source AI для инженерной безопасности искусственного интеллекта выходит в публичную бета-версию.

Что делает NERF

NERF — это платформа для инженерной безопасности на основе ИИ и автономный агент для написания кода, который охватывает наступательные, оборонительные и все промежуточные аспекты. Платформа включает 1 563 метода безопасности в 117 областях, организованных в 9 автоматически определяемых режимов работы:

• 🔴 RED — пути атаки, эксплуатация, C2, перемещение внутри сети
• 🔵 BLUE — разработка детекторов, правила Sigma/KQL/SPL, усиление защиты, поиск угроз
• 🟣 PURPLE — сопоставление с ATT&CK, эмуляция противника, покрытие детектирования, анализ пробелов
• 🔍 RECON — OSINT, пассивная/активная разведка, обнаружение активов
• 🚨 INCIDENT — сортировка, цифровая криминалистика, сдерживание, восстановление временной шкалы
• 🏗️ ARCHITECT — нулевое доверие, моделирование угроз (STRIDE/DREAD/PASTA)
• 🔧 BUILD — инструменты безопасности, автоматизация, безопасность CI/CD, IaC
• 🟢 PRIVACY — GDPR, CCPA, HIPAA, DPIAs, OpSec
• 🔬 RESEARCHER — исследование уязвимостей, анализ CVE, разведка угроз

Режим BUILD накладывается поверх любого другого режима. RED+BUILD создаёт наступательные инструменты, BLUE+BUILD — оборонительную автоматизацию.

Техническая архитектура

Внутренне NERF включает:

• 26 провайдеров LLM (Claude, OpenAI, Ollama, OpenRouter и др.) через унифицированный слой маршрутизации с выбором модели на каждом этапе (дешёвые модели для исследований, дорогие для планирования)
• Конвейер RAG на основе 96 документов знаний (более 17 800 фрагментов, индексированных через FTS5)
• Межсессионную память, сохраняющуюся между заданиями
• Автоматизацию соответствия 39 стандартам (NIST 800-53, SOC 2, PCI DSS 4.0, HIPAA, GDPR, ISO 27001, FedRAMP, EU AI Act и другие)
• Полный движок заданий: декомпозиция работ, автоматический режим, контроль бюджета, восстановление после сбоев, изоляция рабочих деревьев git
• REST API (16 конечных точек), сервер MCP, бот Signal, полноценный CLI
• ~6 900 пройденных тестов

Начало работы

Команды для быстрого старта:

npm install -g @defconxt/nerf
nerf setup
nerf doctor
nerf (в вашем каталоге проекта)

Примеры использования:

nerf scan https://example.com
nerf compliance SOC2
nerf how do I detect Kerberoasting
nerf red --auto pentest the target

Дополнительные ресурсы

На основном сайте также представлены профили субъектов угроз и подробные досье, инструменты защиты приватности и автоматизированные новости IT/кибербезопасности, собранные в одном месте. Это публичная бета-версия — вклад пока не принимается, но отзывы приветствуются через GitHub issues.