本文链接 雾帜智能联合创始人兼CTO傅奎在QCon全球软件开发大会分享了安全大模型在网络安全领域的应用。在网络安全面临挑战的背景下，大模型应用虽受关注但实际场景较少，多数公司难以自研安全大模型。国外有微软Security Copilot等产品，国内大模型在安全运营领域有安全事件“翻译”、结构化输出、战报日报总结、漏洞挖掘增强等应用场景，但存在重分析、轻决策、零执行的问题。在智能决策领域，正探索让大模型实现主动思考、智能决策和自动执行，如应对暴力破解攻击时给出合理建议。在实践案例中，基于BAS验证结果的智能响应场景，虽面临BAS系统输出解析和优化建议可操作性等关键难点，但通过合理设计技术实现思路，如通用字段提取、智能决策引擎等，可实现风险漏洞闭环。未来，可通过提升模型能力、优化提示词、进行模型微调、丰富上下文等提高模型决策质量，借助SOAR安全剧本及应用APP电子市场等实现能力调度，还可通过标准化输入输出、构建AI虚拟SOC团队等提高准确性和采纳率，向零值守无人安全运营中心迈进，但仍需重视人的因素。