展示HN：Syd – 面向蓝队的安全人员的离线优先、AI增强的工作站。

展示HN：Syd – 面向蓝队的安全人员的离线优先、AI增强的工作站。
Syd – An offline-first, AI-augmented workstation for blue teams

无与伦比的安全。在云端人工智能的世界中，Syd独树一帜。它通过物理1TB SSD交付，并通过加密USB更新，真正实现了空气隔离。这意味着您的敏感客户数据、漏洞或专有工具永远不会暴露给第三方服务。由本地Dolphin Llama 3 8B模型提供支持 – 无需互联网连接。加速工作流程。将数小时的手动分析转化为数秒的人工智能洞察。Syd的RAG引擎搜索超过356,000个网络安全知识片段，并立即将原始工具输出转化为可操作的情报。自动检测Nmap、Volatility、YARA、PCAP以及超过20种其他工具。随需应变的专业知识。Syd将专门的LLM与超过356,000个片段相结合，涵盖Metasploit漏洞利用、Atomic Red Team技术、取证工作流程、CVE数据库和威胁情报，使专家级知识全天候可用。 2GB+知识库，包括漏洞利用、取证和事件响应工作流程。

## Syd：AI驱动的离线取证工作站 Paul2495推出了**Syd**，一个为安全专业人员（蓝队和红队）设计的、优先离线的取证工作站。它结合了YARA、Nmap和Volatility等工具，并搭载本地运行的大型语言模型（LLM）——具体为Dolphin Llama 3，用于分析结果，*无需*将数据发送到云端，从而确保隐私。 Syd解决了在敏感数据分析中使用AI的难题，直接将潜在恶意软件输入到云端LLM存在安全风险。其关键创新并非AI本身，而是将非结构化的工具输出（如YARA扫描结果）转换为结构化JSON的自定义解析器，从而使LLM能够提供有意义的见解。目前，Syd集成了各种用于网络扫描、内存取证和恶意软件检测的工具，自动化了诸如CVE关联和事件响应工作流程等任务。它需要12-14GB内存和约8GB磁盘空间，并可选配208GB漏洞数据库。 Paul正在寻求关于潜在工具集成（如Capa和Ghidra）、当前平衡AI效用与安全性的实践，以及真实世界调查的Beta测试人员的反馈。更多信息请访问[sydsec.co.uk](https://sydsec.co.uk)。

Uncompromising Security

In a world of cloud-based AI, Syd stands apart. Delivered on a physical 1TB SSD and updated via encrypted USB, Syd is truly air-gapped. This means zero risk of your sensitive client data, vulnerabilities, or proprietary tools ever being exposed to a third-party service.

Powered by local Dolphin Llama 3 8B model – no internet connection required

Accelerated Workflow

Turn hours of manual analysis into seconds of AI-powered insight. Syd's RAG engine searches over 356,000 cybersecurity knowledge chunks and instantly transforms raw tool output into actionable intelligence.

Automatic detection of Nmap, Volatility, YARA, PCAP, and over 20 other tools

On-Demand Expertise

Syd combines a specialised LLM with over 356,000 chunks covering Metasploit exploits, Atomic Red Team techniques, forensics workflows, CVE databases, and threat intelligence, making expert-level knowledge accessible around the clock.

2GB+ knowledge base including exploits, forensics, and incident response workflows