主页 / 2025补天白帽黑客城市沙龙【杭州站】 / 让安全大模型不做花瓶
-
标题
-
作者王侯
-
简介
本议题聚焦于面向复杂场景的模型训练与架构设计,提出多种解决方案提升模型在网络安全场景下的理解与推理能力。在此方案下的实验中,体现了自动渗透、自动修复、自动信息收集、自动打靶、参与CTF竞赛等通用能力,初步具备无需人工干预的通用执行能力。
《让安全大模型不做花瓶》提出以RAG+ToT(Tree-of-Thoughts)架构破解大模型在安全场景中的上下文瓶颈,通过“分解-探索-剪枝”三阶段推理,把复杂网安任务拆成可验证的子链,再按优先级回溯生成最优策略。我们使用230M网安图书、1.1B公开文章及CTF Write-up继续预训练Hive-0模型,并引入GRPO强化学习与人类红队对抗,实现漏洞挖掘、渗透测试、告警研判等场景的自动化决策。配套浏览器驱动、Console工具链,支持一键调用扫描器、取证脚本,形成“人机协同-无人对抗”的闭环,真正让安全大模型从“问答玩具”变成可落地的防御生产力。
-
援引https://mp.weixin.qq.com/s/34TlBtgyqJONHjoj-2tbQg
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-12-19 16:01:13 -
2020-08-26 04:36:22.198043 -
2025-08-06 07:04:48.434567 -
2017-07-24 03:12:38
附件下载
-
让安全大模型不做花瓶-wh-080802.pdf