当前位置：首页 > news >正文

网络安全行业大模型调研总结

news 2026/2/10 5:22:15

随着人工智能技术的发展，安全行业大模型SecLLM（security Large Language Model）应运而生，可应用于代码漏洞挖掘、安全智能问答、多源情报整合、勒索情报挖掘、安全评估、安全事件研判等场景。

参考：

1、安全行业大模型解读｜SecLLM在外部攻击面管理中的应用之道安全行业大模型解读｜SecLLM在外部攻击面管理中的应用之道

2、安全大模型调研安全大模型调研 - 知乎

业界安全行业大模型使用及建设情况：

（1）微软---Microsoft Security Copilot

场景：协助安全分析师；支持自然语言输入，为特定漏洞生成摘要；文件、网址或代码片段分析等

（2）启明星辰---PanguBot(盘小古)【2022年】

场景：日志分析能力、告警解读能力、告警解读能力

（3）深信服---安全GPT（Security GPT）【2023.5.18发布】

场景：增强安全检测效果，通过大模型强大的推理和数据分析能力提高对流量和日志的检测能力；安全GPT具备类似专家的分析能力，对用户的安全现状进行自动化分析并形成建议；提高安全运营效率，在调查、分析、研判阶段可以作为安全运营人员的助手，提高安全运营效率；对话式智能交互，以自然语言的对话方式与用户交互，支持上下文关联语义理解，降低对于安全专业性的要求。

（4）360安全大模型【2023.8.22发布国内首个可交付的安全行业大模型】

场景：安全问答专家；安全运营专家，提供告警辅助研判、高级溯源分析、安全态势分析、安全事件预警等能力。

（5）奇安信--- Q-GPT安全机器人【2023.8.25发布】

场景：集安全风险发现、大模型访问控制、数据泄露管控、违法违规行为溯源、大模型应用分析等为一体

（6）安恒科技---AI恒脑【2023.8.28发布】

场景：威胁情报分析和事件响应

（7）绿盟科技安全大模型SecLLM---风云卫大模型【2023.9.1发布】

场景：安全运营、检测响应、攻防对抗、知识提供等

以绿盟安全行业大模型为例介绍其具体的应用：

白皮书链接：《安全行业大模型SecLLM技术白皮书》

（1）SecLLM所需能力：

安全意图理解：安全意图理解技术可以帮助模型更好地理解用户和攻击者的意图。这有助于模型更准确地分析行为，识别潜在的威胁，并区分正常行为和异常行为。
安全辅助决策:安全辅助决策技术能够为决策提供有力支持，通过模型的分析和推荐，帮助安全专业人员做出更明智的决策。这有助于快速应对安全威胁和风险。
安全日志解析:安全日志解析技术能够自动解析和分析大量的安全日志，从中提取关键信息。这有助于快速发现异常情况和潜在威胁，加强安全监控和分析能力。
告警分析研判:告警分析研判技术使模型能够对告警事件进行深入分析和判断。通过模型的辅助，可以快速确定告警的严重性、可信度和应对措施，提高响应效率。
机协同学习:人机协同学习技术能够将人类专业知识和模型的分析能力相结合，实现双方的互补。这有助于提高模型的可解释性、可信度，同时使人类专家能够从模型中获得更深入的洞察

（2）SecLLM应用举例:

FAQ 安全知识库：SecLLM可以构建一个FAQ 安全知识库，用于回答用户的安全问题用户可以查询关于网络安全、隐私保护等方面的问题，并从模型的回答中获取专业的安全信息和建议。
安全运营助手：SecLLM可以作为安全运营助手，协助安全运营人员监测网络活动识别潜在的威胁，生成告警和报告，并提供针对威胁的响应建议。这有助于提高安全运营的效率和准确性。
安全Copilot：SecLLM 可以作为一个协作式工具置入已有系统中，担任团队的“安全副驾驶员”。安全Copilot可被用于分析大量的安全数据，为安全团队提供决策支持威胁情报分析和事件响应建议，帮助团队更好地应对安全挑战。

（3）SecLLM案例举例:

代码漏洞挖掘
安全智能问答
多源情报整合
勒索情报挖掘
软件供应链安全
企业外部攻击面管理（EASM）评估
智能攻防对抗演练
安全日志智能分析
安全事件分析研判（事件研判/告警处置）
智能安全运营Copilot

网络安全行业大模型调研总结

相关文章：

网络安全行业大模型调研总结

Linux AMH服务器管理面板本地安装与远程访问

Sharding-Jdbc（3）：Sharding-Jdbc分表

zookeeper集群 +kafka集群

2022年全国大学生数据分析大赛医药电商销售数据分析求解全过程论文及程序

Python版本与opencv版本的对应关系

【开源视频联动物联网平台】LiteFlow

家用智能门锁——智能指纹锁方案

Qt6 QRibbon 一键美化Qt界面

JAVA IO:NIO

Python 在控制台打印带颜色的信息

SQL Server 数据库，创建触发器避免数据被更改

C语言实现植物大战僵尸(完整版）

基于YOLOv8深度学习的火焰烟雾检测系统【python源码+Pyqt5界面+数据集+训练代码】目标检测、深度学习实战

【C++】手撕string思路梳理

【数据结构和算法】确定两个字符串是否接近

[足式机器人]Part2 Dr. CAN学习笔记-Ch0-1矩阵的导数运算

如何让软文更具画面感，媒介盒子分享

Hadoop学习笔记（HDP）-Part.19 安装Kafka

Arrays类练习 - Java

C++实现分布式网络通信框架RPC(3)--rpc调用端

黑马Mybatis

聊聊 Pulsar：Producer 源码解析

令牌桶滑动窗口-＞限流分布式信号量-＞限并发的原理 lua脚本分析介绍

uniapp微信小程序视频实时流+pc端预览方案

关键领域软件测试的突围之路：如何破解安全与效率的平衡难题

论文笔记——相干体技术在裂缝预测中的应用研究

云原生安全实战：API网关Kong的鉴权与限流详解

省略号和可变参数模板

破解路内监管盲区：免布线低位视频桩重塑停车管理新标准