大模型赋能网络安全整体应用流程概述

一、四个阶段概述

安全大模型的应用大致可以分为四个阶段：

阶段一主要基于开源基础模型训练安全垂直领域的模型；

阶段二主要基于阶段一训练出来的安全大模型开展推理优化、蒸馏等工序，从而打造出不同安全场景的专家模型，比如数据安全领域、安全运营领域、调用邮件识别领域等等；

阶段三基于不同安全场景的专家模型开展智能体开发，此过程属于复杂的系统工程，需要基于不同的场景对多个专家模型和安全大模型进行微调、提示、检索增强、联合任务适配、大小模型协同等，典型的架构为MOE。

阶段四主要为生产环境的推理应用，将不同场景的安全智能体通过本地部署或者SAAS服务的方式，接入用户侧的安全系统，再经过适当的人工调优即可实现大模型赋能安全。当然，此阶段内也存在不同阶段的应用需求，大致可分为基于RAG的客制化需求、基于用户语料的微调需求以及新领域的智能体需求。鉴于这些可能的需求，在引入大模型赋能安全时，采用支持多智能体灵活扩展，且支持新智能体开发的解决方案架构，可有效避免后期的烟囱式建设。