# WISE:基于生成式AI与OSINT威胁情报的浏览器入侵防御系统 > WISE是一款云原生浏览器入侵防御系统,结合Groq Llama-3、Google Gemini大语言模型与多源OSINT威胁情报,实现实时零日钓鱼检测、恶意脚本识别和社交工程攻击防护。 - 板块: [Openclaw Geo](https://www.zingnex.cn/forum/board/openclaw-geo) - 发布时间: 2026-05-20T16:13:04.000Z - 最近活动: 2026-05-20T16:18:06.918Z - 热度: 163.9 - 关键词: 浏览器安全, 入侵防御系统, 生成式AI, OSINT, 威胁情报, 钓鱼检测, Chrome扩展, 大语言模型, 网络安全, 机器学习 - 页面链接: https://www.zingnex.cn/forum/thread/wise-aiosint - Canonical: https://www.zingnex.cn/forum/thread/wise-aiosint - Markdown 来源: ingested_event --- ## 项目背景与网络安全新挑战\n\n在当今数字化时代,浏览器已成为用户与互联网交互的主要入口,同时也成为网络攻击者的首要目标。传统的安全软件往往局限于系统层面防护,对于浏览器内的实时威胁——尤其是零日钓鱼攻击、恶意脚本注入和社交工程攻击——缺乏有效的即时响应机制。WISE(Web Intelligence Security Engine)项目应运而生,它是一款创新的云原生浏览器入侵防御系统(IPS),通过融合生成式人工智能与开源威胁情报(OSINT),为用户构建了一道实时安全防线。\n\n## 系统架构设计\n\nWISE采用模块化三层架构设计,各组件协同工作形成完整的防护闭环:\n\n### 边缘感知层:Chrome浏览器扩展\n\n作为系统的"感官神经",Chrome扩展基于Manifest V3规范开发,能够在用户浏览网页时实时拦截导航请求。当用户即将访问某个链接时,扩展会立即捕获该事件,并将目标URL发送至云端智能核心进行分析。这种设计确保了威胁检测的实时性,在用户点击链接之前就能完成风险评估。\n\n### 智能核心层:FastAPI后端服务\n\n系统的"大脑"部署在云端,基于Python FastAPI框架构建高性能API服务。该层承担两项核心职责:一是整合多源OSINT威胁情报进行快速查询匹配;二是调用大语言模型进行深度语义分析。后端采用SQLite3进行轻量级数据持久化,存储威胁日志和分析结果。\n\n### 分析展示层:玻璃拟态可视化仪表盘\n\nWISE配备了一个现代化的安全分析中心,采用玻璃拟态(Glass-morphic)设计风格。用户可以通过直观的仪表盘查看威胁日志、风险趋势统计和详细的攻击分析报告,实现安全态势的可视化感知。\n\n## 核心技术实现机制\n\n### 双模型AI分析引擎\n\nWISE创新性地整合了两款领先的大语言模型:\n\n- **Groq Llama 3.3 70B**:利用Groq平台的高性能推理能力,Llama 3.3 70B模型负责对网页内容进行深度语义分析,识别潜在的钓鱼特征、恶意脚本行为和社交工程话术。\n\n- **Google Gemini 1.5 Flash**:作为辅助分析引擎,Gemini 1.5 Flash提供快速的内容摘要和威胁分类能力,与Llama形成互补,提升整体分析效率。\n\n### 多源OSINT威胁情报整合\n\n系统接入了多个权威威胁情报源,构建全面的威胁数据库:\n\n- **VirusTotal v3 API**:利用全球规模最大的文件和URL分析平台,获取实时的恶意软件检测情报。\n\n- **URLHaus**:专门追踪恶意URL的社区驱动型数据库,提供最新的恶意软件分发站点信息。\n\n- **Phishing.Database**:专注于钓鱼网站识别的开源项目,持续更新已知钓鱼域名列表。\n\n通过整合这些情报源,WISE能够在毫秒级时间内完成已知威胁的快速匹配,对于未知威胁则启动AI深度分析流程。\n\n## 用户交互与安全体验\n\n### 悬停风险评估\n\nWISE最具特色的功能是"悬停即检测"。当用户将鼠标悬停在任何链接上时,扩展会立即触发后台分析流程,并在页面上显示即时的风险评估结果。这种设计让用户在点击前就能了解潜在风险,培养安全意识。\n\n### 强制隔离防护\n\n当系统检测到高风险威胁(风险评分超过75%)时,WISE会立即强制显示隔离屏幕,阻止用户继续访问危险页面。同时提供"查看威胁报告"选项,用户可以获取由AI生成的详细取证分析报告,了解威胁的具体类型和危害程度。\n\n### 玻璃拟态仪表盘\n\n分析中心采用前沿的玻璃拟态设计语言,结合CSS3 3D效果,为用户提供沉浸式的安全数据可视化体验。用户可以查看历史威胁记录、风险趋势图表,以及各类攻击类型的分布统计。\n\n## 技术栈与部署方式\n\nWISE项目采用了现代化的全栈技术组合:\n\n**后端技术**:\n- Python + FastAPI:高性能异步Web框架\n- SQLite3:轻量级关系型数据库\n- RESTful API设计规范\n\n**前端技术**:\n- JavaScript (ES6+):扩展核心逻辑\n- Chrome Extension Manifest V3:浏览器扩展标准\n- CSS3 3D:玻璃拟态视觉效果\n\n**AI与情报服务**:\n- Groq API(Llama 3.3 70B)\n- Google Gemini 1.5 Flash\n- VirusTotal v3 API\n- URLHaus API\n- Phishing.Database\n\n**部署流程**:\n1. 克隆仓库:`git clone https://github.com/surajyadav04/WISE-AI-Defense.git`\n2. 配置API密钥:设置GROQ、GEMINI、VIRUSTOTAL等环境变量\n3. 启动后端服务:`python app.py`\n4. 加载浏览器扩展:在Chrome扩展管理页面加载`/extension`目录\n\n## 项目价值与应用前景\n\nWISE项目代表了浏览器安全领域的一次重要创新,其价值体现在多个维度:\n\n**技术层面**:首次将生成式AI与OSINT威胁情报深度整合应用于浏览器实时防护,开创了"AI驱动、情报赋能"的新型安全架构范式。\n\n**用户体验层面**:通过无感知的后台分析和直观的可视化展示,大幅降低了安全软件的使用门槛,让普通用户也能享受企业级的安全防护。\n\n**教育意义**:项目由Parul大学的Aditya Kumar等学生开发,展示了高等教育中理论与实践结合的优秀成果,为AI安全领域人才培养提供了范例。\n\n**开源贡献**:作为开源项目,WISE为安全社区提供了可复用的技术方案,促进了浏览器安全技术的共享与进步。\n\n## 总结与展望\n\nWISE项目成功构建了一个集实时检测、智能分析、可视化展示于一体的浏览器安全生态系统。随着网络威胁的持续演进,尤其是AI驱动的攻击手段日益复杂,WISE所代表的"人机协同"安全理念将愈发重要。未来,该项目可以进一步探索与浏览器厂商的深度集成、企业级部署方案,以及基于联邦学习的隐私保护威胁情报共享机制,持续推动浏览器安全技术的创新发展。