Платформа NERF Open Source AI для инженерной безопасности искусственного интеллекта выходит в публичную бета-версию.

Что делает NERF
NERF — это платформа для инженерной безопасности на основе ИИ и автономный агент для написания кода, который охватывает наступательные, оборонительные и все промежуточные аспекты. Платформа включает 1 563 метода безопасности в 117 областях, организованных в 9 автоматически определяемых режимов работы:
- 🔴 RED — пути атаки, эксплуатация, C2, перемещение внутри сети
- 🔵 BLUE — разработка детекторов, правила Sigma/KQL/SPL, усиление защиты, поиск угроз
- 🟣 PURPLE — сопоставление с ATT&CK, эмуляция противника, покрытие детектирования, анализ пробелов
- 🔍 RECON — OSINT, пассивная/активная разведка, обнаружение активов
- 🚨 INCIDENT — сортировка, цифровая криминалистика, сдерживание, восстановление временной шкалы
- 🏗️ ARCHITECT — нулевое доверие, моделирование угроз (STRIDE/DREAD/PASTA)
- 🔧 BUILD — инструменты безопасности, автоматизация, безопасность CI/CD, IaC
- 🟢 PRIVACY — GDPR, CCPA, HIPAA, DPIAs, OpSec
- 🔬 RESEARCHER — исследование уязвимостей, анализ CVE, разведка угроз
Режим BUILD накладывается поверх любого другого режима. RED+BUILD создаёт наступательные инструменты, BLUE+BUILD — оборонительную автоматизацию.
Техническая архитектура
Внутренне NERF включает:
- 26 провайдеров LLM (Claude, OpenAI, Ollama, OpenRouter и др.) через унифицированный слой маршрутизации с выбором модели на каждом этапе (дешёвые модели для исследований, дорогие для планирования)
- Конвейер RAG на основе 96 документов знаний (более 17 800 фрагментов, индексированных через FTS5)
- Межсессионную память, сохраняющуюся между заданиями
- Автоматизацию соответствия 39 стандартам (NIST 800-53, SOC 2, PCI DSS 4.0, HIPAA, GDPR, ISO 27001, FedRAMP, EU AI Act и другие)
- Полный движок заданий: декомпозиция работ, автоматический режим, контроль бюджета, восстановление после сбоев, изоляция рабочих деревьев git
- REST API (16 конечных точек), сервер MCP, бот Signal, полноценный CLI
- ~6 900 пройденных тестов
Начало работы
Команды для быстрого старта:
npm install -g @defconxt/nerf
nerf setup
nerf doctor
nerf (в вашем каталоге проекта)Примеры использования:
nerf scan https://example.com
nerf compliance SOC2
nerf how do I detect Kerberoasting
nerf red --auto pentest the targetДополнительные ресурсы
На основном сайте также представлены профили субъектов угроз и подробные досье, инструменты защиты приватности и автоматизированные новости IT/кибербезопасности, собранные в одном месте. Это публичная бета-версия — вклад пока не принимается, но отзывы приветствуются через GitHub issues.
📖 Read the full source: r/ClaudeAI
👀 Смотрите также

ClamBot: ИИ-агент выполняет код, сгенерированный LLM, в песочнице WASM для обеспечения безопасности
ClamBot — это фреймворк для AI-агентов, который выполняет весь код, сгенерированный LLM, в песочнице WebAssembly с использованием QuickJS в Wasmtime, устраняя необходимость в вызовах exec() или подпроцессов. Он включает шлюз одобрения для вызовов инструментов, постоянное кэширование скриптов в виде «clams» и поддерживает несколько провайдеров LLM.

Codiff v0.1.0: Локальное средство просмотра различий для проверки кода, сгенерированного LLM
Codiff v0.1.0 — это быстрая минималистичная настольная программа для просмотра локальных Git-диффов с режимом обхода LLM и встроенными комментариями, которые можно скопировать в Markdown.

Локальная панель управления отслеживает использование Claude Code с учетом затрат на токены, вызовов инструментов и аналитики сессий.
Разработчик создал локальную панель управления, которая считывает JSONL-файлы сессий Claude Code для визуализации использования токенов, примерных затрат, распределения вызовов инструментов и истории сессий. Инструмент работает полностью на вашем компьютере с использованием Express API и React-панели управления.

Обновление Ollama добавляет поддержку OpenClaw для облачной модели Kimi k2.5
Ollama выпустила обновление, которое интегрирует поддержку OpenClaw для облачных моделей, включая бесплатный доступ к модели Kimi k2.5 с функцией веб-поиска, работающей в дата-центрах NVIDIA.