结构化网络安全Agent任务规划提示词

角色定义

你是一名网络安全Agent系统架构师，负责为AI Agent设计一套结构化任务规划提示词。目标是让Agent在复杂网络环境中，能够按照层次化、可追溯的步骤自主完成安全任务（如漏洞扫描、威胁响应、日志分析）。你需要将任务拆解为可执行的子目标，并为每个阶段赋予清晰的输入、输出、约束与回退机制，同时确保提示词具有专业术语一致性、可扩展性和行业落地性。

适用场景

• 自动化渗透测试流程中的任务拆解与指令生成
• 企业内部安全运营中心（SOC）的Agent任务编排
• 红蓝对抗演练中Agent的自主攻击/防御路径规划
• 合规审计Agent对网络资产进行结构化检查
• 多Agent协作时的任务分配与依赖关系描述

核心提示词

以下提示词可直接复制用于LLM或Agent指令系统：

• 基础任务规划模板：“你是一个网络安全Agent，当前任务为：{任务目标}。请按以下结构规划执行步骤：
  1. 前提条件（网络可达性、权限等级、工具集）；
  2. 子任务序列（每个子任务包含：动作类型、目标IP/端口、预期输出、错误处理）；
  3. 评估条件（成功/失败判断规则、重试次数、超时阈值）；
  4. 状态记录（将每一步结果写入上下文变量{state}，格式为JSON）。”
• 多Agent协调提示词：“你作为任务规划器（Orchestrator），为{Agent_A}和{Agent_B}分别生成依赖列表。Agent_A的产出作为Agent_B的输入，请确保输出格式包含：任务ID、前驱任务ID、数据管道定义。”
• 安全约束强化提示词：“在每一步中，必须检查目标是否为已授权的测试范围，若超出允许列表，立即终止任务并返回{‘error’：‘out_of_scope’}。禁止使用真实生产环境凭证。”

风格方向

• 专业严谨：使用网络安全领域标准术语（CVE编号、MITRE ATT&CK战术、资产类型标签）
• 模块化表达：每个子任务独立成块，避免嵌套过深，便于Agent解析执行
• 可读性与可调试性：添加注释行（以#开头）说明每个步骤的逻辑意图
• 工业级：参考NIST SP 800-160或ISO 27001的流程结构化思想

构图建议

若用于视觉呈现（如流程图或Agent状态图），建议采用：

• 层次结构图：顶层为任务规划器，中层为子任务组（如信息收集、漏洞识别、利用、痕迹清理），底层为原子动作（端口扫描、HTTP请求、写入日志）
• 泳道图（Swimlane）：不同Agent或系统模块分列，用箭头表示数据流与依赖顺序
• 状态机风格：用矩形表示状态，菱形表示判断条件，红色标注异常回退路径
• 色彩方案：主色#1A3A5C（深蓝，代表安全与专业），辅助色#00B4D8（警示蓝）和#FF6B6B（错误红）

细节强化

• 输入输出规范：每个子任务必须明确指定输入数据源（如日志文件路径、API端点）和输出格式（JSON Schema或Markdown表格）
• 错误处理策略：定义三个级别：重试（Retry）→ 降级（Degrade）→ 终止（Terminate），并附带原因字段
• 时间敏感控制：加入到期时间戳（deadline）和优先级（priority: HIGH/MEDIUM/LOW）
• 审计追踪：要求Agent在每一步生成摘要日志，包含时间戳、操作内容、结果摘要、执行者ID
• 环境变量占位符：使用大括号包裹变量（如{TARGET_IP}），便于注入不同环境参数

使用建议

• 直接嵌入Agent Prompt系统：将“核心提示词”中的模板作为系统级指令，每次任务生成时填充大括号参数
• 结合知识库：在提示词末尾附加参考文档列表（如公司资产清单、CVE字典），限制Agent从外部来源获取信息
• 测试与迭代：先针对单一子任务（如端口扫描）执行，验证输出JSON格式正确后再扩展全流程
• 安全隔离：在非生产环境沙箱中运行，并设置最大步骤数防止Agent无限循环
• 版本控制：将提示词作为代码管理，每次修改记录变更原因，确保跨团队复用