展示HN：Syd – 面向蓝队的安全人员的离线优先、AI增强的工作站。

展示HN：Syd – 面向蓝队的安全人员的离线优先、AI增强的工作站。
Syd – An offline-first, AI-augmented workstation for blue teams

无与伦比的安全。在云端人工智能的世界中，Syd独树一帜。它通过物理1TB SSD交付，并通过加密USB更新，真正实现了空气隔离。这意味着您的敏感客户数据、漏洞或专有工具永远不会暴露给第三方服务。由本地Dolphin Llama 3 8B模型提供支持 – 无需互联网连接。加速工作流程。将数小时的手动分析转化为数秒的人工智能洞察。Syd的RAG引擎搜索超过356,000个网络安全知识片段，并立即将原始工具输出转化为可操作的情报。自动检测Nmap、Volatility、YARA、PCAP以及超过20种其他工具。随需应变的专业知识。Syd将专门的LLM与超过356,000个片段相结合，涵盖Metasploit漏洞利用、Atomic Red Team技术、取证工作流程、CVE数据库和威胁情报，使专家级知识全天候可用。 2GB+知识库，包括漏洞利用、取证和事件响应工作流程。

## Syd：AI驱动的安全工作站总结 Syd (sydsec.co.uk) 是一款离线优先的AI助手，旨在增强安全工作流程，例如DFIR、渗透测试和恶意软件分类。它利用本地运行的Llama 3模型（需要12-14GB内存+磁盘空间，可选的208GB漏洞数据库）来智能分析现有安全工具的输出。其关键创新在于将非结构化工具输出（Nmap、Volatility、YARA等）解析为结构化JSON，从而使LLM能够有效地推理并避免“幻觉”。Syd目前与红队和蓝队工具集成，提供跨工具情报——例如，将YARA检测结果与CVE和补丁步骤关联起来。隐私是核心关注点，所有处理都在本地进行，避免将敏感数据发送到外部服务。创建者正在寻求关于工具集成（Capa、Ghidra是潜在的补充）、AI在安全领域使用相关的运营安全问题以及真实世界调查的beta测试人员的反馈。反馈强调需要一个更清晰的演示，展示Syd的自动化能力，以及更清晰地展示项目开发状态和路线图。

Uncompromising Security

In a world of cloud-based AI, Syd stands apart. Delivered on a physical 1TB SSD and updated via encrypted USB, Syd is truly air-gapped. This means zero risk of your sensitive client data, vulnerabilities, or proprietary tools ever being exposed to a third-party service.

Powered by local Dolphin Llama 3 8B model – no internet connection required

Accelerated Workflow

Turn hours of manual analysis into seconds of AI-powered insight. Syd's RAG engine searches over 356,000 cybersecurity knowledge chunks and instantly transforms raw tool output into actionable intelligence.

Automatic detection of Nmap, Volatility, YARA, PCAP, and over 20 other tools

On-Demand Expertise

Syd combines a specialised LLM with over 356,000 chunks covering Metasploit exploits, Atomic Red Team techniques, forensics workflows, CVE databases, and threat intelligence, making expert-level knowledge accessible around the clock.

2GB+ knowledge base including exploits, forensics, and incident response workflows