唯有讓 AI 深度理解 “攻擊手法 - 防御弱點(diǎn) - 業(yè)務(wù)影響” 的關(guān)聯(lián)邏輯，才能打破 “人力依賴、響應(yīng)滯后、知識(shí)碎片化” 的防御困局。

從AlphaGo的算法突破，到ChatGPT的自然語言理解革命，人工智能正以指數(shù)級(jí)速度重構(gòu)產(chǎn)業(yè)邏輯。

然而，在網(wǎng)絡(luò)安全這一高度專業(yè)的領(lǐng)域，通用大模型的落地困境日益凸顯。碎片化的安全知識(shí)體系，強(qiáng)時(shí)序依賴的攻防鏈條，對結(jié)果精度與操作容錯(cuò)率具有嚴(yán)苛要求的應(yīng)急響應(yīng)場景，與通用模型“概率生成”的底層邏輯形成天然矛盾。其泛化時(shí)的“力不從心”已成為普遍痛點(diǎn)，安全領(lǐng)域亟需具備原生安全思維的智能。這也是“Sec Intelligence”（安全智能）的核心命題。

“預(yù)訓(xùn)練垂類模型才是通向安全智能的路線圖，基于通用模型無法通向真正的 Security Intelligence?！?月11日，斗象科技CTO徐鐘豪在2025火山引擎FORCE原動(dòng)力大會(huì)中說。

01

通用大模型的邏輯缺位與實(shí)戰(zhàn)瓶頸

徐鐘豪的觀點(diǎn)非常明確，網(wǎng)絡(luò)安全核心場景中的任務(wù)，天然具有“強(qiáng)時(shí)序、強(qiáng)結(jié)構(gòu)、強(qiáng)因果性”三大特征，這與通用大模型以概率生成為主的語義驅(qū)動(dòng)機(jī)制形成天然錯(cuò)位。

然而，當(dāng)前的通用大模型雖具備海量的知識(shí)儲(chǔ)備，卻普遍缺乏這種“安全思維模式DNA”，即對安全領(lǐng)域特有邏輯鏈的原生理解能力。

這種能力的缺失是導(dǎo)致通用模型在安全場景中常出現(xiàn)理解偏差，甚至“答非所問”的根本原因。這就好比讓一個(gè)博學(xué)但未經(jīng)軍事訓(xùn)練的學(xué)者去指揮一場現(xiàn)代戰(zhàn)爭，即便知識(shí)淵博，也難以應(yīng)對。

02

原生預(yù)訓(xùn)練之路

打造安全垂類大模型

“構(gòu)建安全垂類基礎(chǔ)模型沒有捷徑，需要科研耐心與工程深度的雙重投入?！?徐鐘豪在火山引擎 FORCE 大會(huì)中強(qiáng)調(diào)。走向安全垂類大模型，是一條注定“不走捷徑”的技術(shù)攻堅(jiān)之路，它不只是挑戰(zhàn)模型構(gòu)建能力，考驗(yàn)對數(shù)據(jù)、算法、算力的投入，更檢驗(yàn)團(tuán)隊(duì)對安全知識(shí)結(jié)構(gòu)的理解深度與工程落地的持久耐心。

開發(fā)出安全垂直基礎(chǔ)模型的過程絕非簡單的“數(shù)據(jù)堆砌”就可以達(dá)成，要從數(shù)據(jù)、技術(shù)、場景三個(gè)維度“深度求索”。

一是數(shù)據(jù)筑基，建設(shè)大規(guī)模、高質(zhì)量、精加工的安全知識(shí)庫。

這里的數(shù)據(jù)必須構(gòu)建包含漏洞挖掘、安全事件響應(yīng)、處置劇本等技術(shù)文獻(xiàn)，構(gòu)建長思維鏈，以及高質(zhì)量的測評(píng) benchmark 數(shù)據(jù)集。而非碎片化的文本堆砌，才能為模型提供 “安全思維” 的健康養(yǎng)料。

二是技術(shù)重塑，訓(xùn)練模型掌握“安全思維范式”。

需借助增量預(yù)訓(xùn)練、指令微調(diào)、獎(jiǎng)勵(lì)建模等技術(shù)手段，引導(dǎo)原生模型“重新學(xué)習(xí)”，從底層建立起對漏洞信息、攻防行為、安全運(yùn)營流程的“原生理解能力”。目標(biāo)是讓模型掌握安全分析、推理、決策的特定模式與規(guī)范，確保其輸出符合安全專家的思維邏輯與行業(yè)標(biāo)準(zhǔn)。例如，當(dāng)模型看到“登錄失敗和文件異常訪問”時(shí)，能立即關(guān)聯(lián)識(shí)別這是“暴力破解后橫向移動(dòng)”的典型特征，而非將其視為孤立事件。

三是場景落地，實(shí)現(xiàn)從算法能力到安全生產(chǎn)力的轉(zhuǎn)化。

在擁有“懂安全”的核心算法能力后，還需結(jié)合Agent工程能力，如 RAG、知識(shí)圖譜、MCP工具集成等，將模型能力場景化、結(jié)構(gòu)化，應(yīng)用于日志分析、攻擊鏈還原、防護(hù)規(guī)則生成、處置建議生成等具體任務(wù)。通過這種工程化微調(diào)和任務(wù)編排，模型才能真正落地于安全運(yùn)營、威脅檢測、自動(dòng)響應(yīng)等核心業(yè)務(wù)場景，提供實(shí)戰(zhàn)價(jià)值。

03

從“通用大模型”到“安全垂類模型”是行業(yè)共識(shí)

斗象科技徐鐘豪始終堅(jiān)持的觀點(diǎn)是：安全行業(yè)呼喚的不是“大模型”，而是“懂安全的大模型”。

這一判斷也是全球安全巨頭的共識(shí)。在今年的 RSAC 2025峰會(huì)上，Cisco首席產(chǎn)品官 Jeetu Patel 直指當(dāng)前網(wǎng)絡(luò)安全行業(yè)面臨?“技能短缺、告警疲勞、安全復(fù)雜性”?三大挑戰(zhàn)，并明確提出應(yīng)對之策：不僅需要通用生成式AI，更需要安全垂域大語言模型。微軟、Google、Meta 等科技巨頭已紛紛積極布局垂類模型。

如果將通用模型比作全科醫(yī)生，垂類模型則更像是專攻病毒學(xué)的免疫專家。當(dāng)攻擊者已進(jìn)化出 “供應(yīng)鏈投毒 + 深度偽造攻擊 + 多態(tài)載荷對抗” 的復(fù)雜 AI 自動(dòng)化攻擊鏈，唯有讓 AI 深度理解 “攻擊手法 - 防御弱點(diǎn) - 業(yè)務(wù)影響” 的關(guān)聯(lián)邏輯，才能打破 “人力依賴、響應(yīng)滯后、知識(shí)碎片化” 的防御困局。