文章总结： 本文介绍基于DeepSeekV4构建网安攻防图谱的实践，通过OpenClaw工作区建立包含场景、业务流、攻击防守实体的知识层，并与ATT&CK、OWASP等标准形成映射。文档展示了政务咨询数字人系统的威胁建模案例，实现从数据流到控制措施的端到端梳理，支持跨域联合评审与可验收的整改标准。 综合评分： 85 文章分类： 安全建设,威胁情报,解决方案,AI安全,数据安全

速度与激情2-宝剑到手，基于deepseek V4 构建网安攻防图谱

原创

DIMU DIMU

AI简化安全

2026年4月25日 15:10 广东

在小说阅读器读本章

去阅读

《速度与激情》第1篇讨论的是：用 OpenClaw 将安全售前能力产品化——以 Skill 契约、结构化规划、规范驱动成稿 为主轴，将方案与汇报材料从长周期制作压缩为可复用、可复现的交付（见同系列速度与激情1：基于openclaw的安全方案智能体）。第2篇沿同一技术栈，但新建workspace-cyber-ad-atlas工作区，聚焦安全工程侧——依靠deepseek V4将 网安攻防图谱 建成可引用的知识层：以业务流组织场景，用实体与外部标准（ATT&CK、ATLAS、OWASP、NIST/ISO 等）建立可追溯映射，并配套数据域与智能体域的交叉分析及可交付的威胁建模样例。

先看效果：演示流程为原知识关系图谱–智能体攻防知识-数据安全攻防知识-智能体&数据安全交叉分析–政务咨询数字人系统威胁建模

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

AI简化安全已关注

分享视频

，时长01:44

0/0

00:00/01:44

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

01:44

01:44

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

速度与激情2-宝剑到手，基于deepseek V4 构建网安攻防图谱

观看更多

原创

,

速度与激情2-宝剑到手，基于deepseek V4 构建网安攻防图谱

AI简化安全已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

在智能体系统（RAG、工具链、多角色数据）已成为常态的背景下，威胁建模的难点往往不在于缺少名词（ATT&CK、OWASP LLM/Agentic 等），而在于首笔如何与真实部署对齐：攻击技术、数据生命周期与具体控制之间的可验证关系是否能在同一套架构视图中展开。

提示注入、过度代理、供应链与记忆/上下文面风险等，若仅分散在不同文档中叙述，数据侧与模型侧可能出现对同一类事件的两种表述；若缺少业务流索引，评审与整改也易停留在条款对照层面。

本实践在 OpenClaw 中建设独立 网安攻防图谱 工作区：以 LLM Wiki 组织 场景、业务流、攻击/防守实体 与 主题页，并将 CAA-ATK / CAA-DEF 与 OWASP、MITRE ATLAS、NIST AI RMF / ISO 42001 等 形成可引用的外键关系。在样例上，选取政务咨询数字人类架构，完成从数据流、到威胁路径、再到控制回映的端到端梳理，用于验证该知识层在评审与交付中的可用性。

在节奏上，数小时级可形成可演示的目录与主案例骨架；后续持续 ingest 标准与场景区块，等价为在既有图谱上增边、增点，而非另建文档池。

二、工程侧说明：DeepSeek V4 与 OpenClaw 在「思考模式 + 多轮/工具」下的兼容现状

DeepSeek V4 发布后，本工作区将主模型切换至 V4 代际，用于表格补全、交叉引用扩写、长文组织。需要说明的一处工程现象：在开启「思考 / reasoning 模式」并叠加多轮对话与工具调用时，接口可能返回 HTTP 400。这与 API Key 或 model 标识误配 通常不属同一类问题；根因在于 DeepSeek 在思考模式下对多轮请求所要求的上一轮流式推理内容回传与当前 OpenClaw 所采用的「OpenAI 兼容对话栈 + 内嵌智能体 + 历史拼接」 在行为上未完全对齐，导致请求被服务端按协议拒绝。

三、知识层形态：可导航的互链网，非静态文档堆

知识层至少包含四层可组合使用：

1. 1. 场景（Scenarios）：明确边界与适用前提；2. 业务流（Flows）：将生命周期 / 建设阶段与资产、信任面绑定；3. 攻击/防守实体：具备 ID、ref、与缓解关系 的可点击定义；4. 主题页：如 OWASP Agentic T1–T17 与缓解矩阵、ATLAS 交叉、防守对照表、威胁建模样例 等，支撑一次评审所需的多张视图。

总目录为入口；在 Obsidian 等工具中，图视图上的边反映互链强度，稀疏处可视为待补的建模任务，而非版式问题。

四、智能体安全：在业务流上挂载攻防与缓解

智能体安全攻防图谱 将 CAA-ATK-AGT- 与 CAA-DEF-AGT- 的缓解关系以 Mermaid 总图 呈现，便于先总览、再下钻至各实体页。

读图时建议优先核对三类接口：输入与编排（与注入、意图、身份相关面）；工具与下游（模型输出不得单独构成授权）；多智能体 / 互操作协议。

五、数据安全：独立生命周期，同一套方法论

数据安全攻防图谱 与 六阶段数据生命周期 业务流配对：CAA-ATK-DAT- 与 CAA-DEF-DAT- 成组出现，治理叙事可一图对齐采集、传输、存储、处理、共享、销毁 各环节。

与上一节对读的价值在于：同一条被污染或不可信数据，在数据工程叙事中常归因为 ETL/管道/完整性，在模型与检索叙事中则与 向量库、RAG、记忆/上下文 勾连；不建立跨域映射，整改验证易分段闭环、整体失真。

六、跨域：训练数据供应链上的复合链

在 「AI 训练数据与供应链安全」 的交叉专页中，同一安全事件在数据域与 AI 域可有不同事故命名与指标；文中给出复合攻击链（含 Mermaid 子图）与缓解对照，用于联合评审时共用语境。

对甲方或监管沟通时，可简化为三条可验收命题：仅修复管道/ETL 不等同于向量与训练入侧已恢复可信；仅增加对话与提示侧防护 不解决元数据、源数据与入模数据 的可信与溯源；两域需同一条整改与验收标准。

七、样例：政务咨询数字人系统的威胁建模

在 「政务咨询数字人」 案例中，公众入口、ASR/NLU、RAG、大模型、TTS、可选工具、内容运营与 ETL、政务业务与第三方运维 等组件与数据流 均映射至 CAA-ATK / CAA-DEF 与数据侧实体，形成可对照检查清单的完整路径。

可写入汇报或评审纪要的归并要点包括：

公众与声誉相关面与提示注入/人类侧社会工程面同卷；

RAG 与内容发布通道 作为知识面总控制点，数据完整性与元数据、模型/记忆面投毒 宜联测；

已认证个人数据 与非人身份/特权（NHI） 与数据域访问与审计 宜同屏表述，避免「业务故事」与「技术控制」 脱节。

八、能力边界与适用场景

本知识层可直接支撑：威胁建模工作坊、合规与标准对拍、红队/蓝队基于长链的想定、安全产品/云服务选型时的控制覆盖对比、向管理层的双场景图谱 + 跨域链 + 单一样例的叙事结构；在叠加 OWASP Agentic、ATLAS 技术级交叉、NIST/ISO 防守矩阵 时，材料厚度来自可引用的外键，而非单端叙述的堆叠。

与 第1篇 的售前工作区在工作区/目录上隔离（多域 Wiki 分库 约定），事实与材料分层，避免同一事实在两套知识层中重复或冲突。

九、后续可扩展域（规划占位）

工控/OT、供应链独立场景深化、多云与非人身份（NHI）专章 等，可在同构的 Wiki 中增场景而不改元模型；数小时至数日级 可复现的，是建库方法，非一次性的版式。

十、总结

被动引用标准与主动将攻击—防守—业务流写成可点进去的网络，是两种工作方式。当数据域与模型域的因果链能在同一张可复核的网上指认，评审盲区会显著外显。建议以「单场景、单条主业务流、有限实体、一张总图、一个可讲透的案例」为最小闭环，再水平扩展。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：AI简化安全 DIMU DIMU《速度与激情2-宝剑到手，基于deepseek V4 构建网安攻防图谱》