唯有讓 AI 深度理解 “攻擊手法 - 防御弱點 - 業務影響” 的關聯邏輯，才能打破 “人力依賴、響應滯后、知識碎片化” 的防御困局。

從AlphaGo的算法突破，到ChatGPT的自然語言理解革命，人工智能正以指數級速度重構產業邏輯。

然而，在網絡安全這一高度專業的領域，通用大模型的落地困境日益凸顯。碎片化的安全知識體系強時序依賴的攻防鏈條，對結果精度與操作容錯率具有嚴苛要求的應急響應場景，與通用模型“概率生成”的底層邏輯形成天然矛盾。其泛化時的“力不從心”已成為普遍痛點，安全領域亟需具備原生安全思維的智能。這也是“Sec Intelligence”（安全智能）的核心命題。

預訓練垂類模型才是通向安全智能的路線圖，基于通用模型無法通向真正的 Security Intelligence。”6月11日，斗象科技CTO徐鐘豪在2025火山引擎FORCE原動力大會中說。

01

通用大模型的邏輯缺位與實戰瓶頸

徐鐘豪的觀點非常明確，網絡安全核心場景中的任務，天然具有“強時序、強結構、強因果性”三大特征，這與通用大模型以概率生成為主的語義驅動機制形成天然錯位。

攻擊鏈的步步演變、漏洞的成因與利用、海量日志間的時序關聯、防護規則的動態調整，每一個環節都需要對攻防邏輯的深刻理解，以及對事件上下文、因果推理的內在把控。

然而，當前的通用大模型雖具備海量的知識儲備，卻普遍缺乏這種“安全思維模式DNA”，即對安全領域特有邏輯鏈的原生理解能力。

這種能力的缺失是導致通用模型在安全場景中常出現理解偏差，甚至“答非所問”的根本原因。這就好比讓一個博學但未經軍事訓練的學者去指揮一場現代戰爭，即便知識淵博，也難以應對。

02

原生預訓練之路

打造安全垂類大模型

構建安全垂類基礎模型沒有捷徑，需要科研耐心與工程深度的雙重投入。” 徐鐘豪在火山引擎 FORCE 大會中強調。走向安全垂類大模型，是一條注定“不走捷徑”的技術攻堅之路，它不只是挑戰模型構建能力，考驗對數據、算法、算力的投入，更檢驗團隊對安全知識結構的理解深度與工程落地的持久耐心。

開發出安全垂直基礎模型的過程絕非簡單的“數據堆砌”就可以達成，要從數據、技術、場景三個維度“深度求索”。

一是數據筑基，建設大規模、高質量、精加工的安全知識庫

這里的數據必須構建包含漏洞挖掘、安全事件響應、處置劇本等技術文獻，構建長思維鏈，以及高質量的測評 benchmark 數據集。而非碎片化的文本堆砌，才能為模型提供 “安全思維” 的健康養料。

二是技術重塑，訓練模型掌握“安全思維范式”。

需借助增量預訓練、指令微調、獎勵建模等技術手段，引導原生模型“重新學習”，從底層建立起對漏洞信息、攻防行為、安全運營流程的“原生理解能力”。目標是讓模型掌握安全分析、推理、決策的特定模式與規范，確保其輸出符合安全專家的思維邏輯與行業標準。例如，當模型看到“登錄失敗和文件異常訪問”時，能立即關聯識別這是“暴力破解后橫向移動”的典型特征，而非將其視為孤立事件。

三是場景落地，實現從算法能力到安全生產力的轉化。

在擁有“懂安全”的核心算法能力后，還需結合Agent工程能力，如 RAG、知識圖譜、MCP工具集成等，將模型能力場景化、結構化，應用于日志分析、攻擊鏈還原、防護規則生成、處置建議生成等具體任務。通過這種工程化微調和任務編排，模型才能真正落地于安全運營、威脅檢測、自動響應等核心業務場景，提供實戰價值。

03

從“通用大模型”到“安全垂類模型”是行業共識

斗象科技徐鐘豪始終堅持的觀點是：安全行業呼喚的不是“大模型”，而是“懂安全的大模型”。

這一判斷也是全球安全巨頭的共識。在今年的 RSAC 2025峰會上，Cisco首席產品官 Jeetu Patel 直指當前網絡安全行業面臨“技能短缺、告警疲勞、安全復雜性”三大挑戰，并明確提出應對之策：不僅需要通用生成式AI，更需要安全垂域大語言模型。微軟、Google、Meta 等科技巨頭已紛紛積極布局垂類模型。

如果將通用模型比作全科醫生，垂類模型則更像是專攻病毒學的免疫專家。當攻擊者已進化出 “供應鏈投毒 + 深度偽造攻擊 + 多態載荷對抗” 的復雜 AI 自動化攻擊鏈，唯有讓 AI 深度理解 “攻擊手法 - 防御弱點 - 業務影響” 的關聯邏輯，才能打破 “人力依賴、響應滯后、知識碎片化” 的防御困局

唯有讓AI從底層理解 “安全邏輯”才能在數字戰場中構建真正的智能防線。這不僅是技術路徑的選擇，更是安全行業從 “人工驅動” 向 “智能驅動” 進化的關鍵一躍。