今天分享的是：大模型專題：2025年在幻覺與超能中前行-?模型參與安全運營的應?探索報告

報告共計：65頁

《大模型專題：2025年在幻覺與超能中前行-大模型參與安全運營的應用探索報告》聚焦大模型在安全運營中的應用，涵蓋現狀、實戰場景、潛能挖掘、AI幻覺問題、全自動運營及持續探索等核心內容。安全運營現狀方面，傳統模式依賴SOC團隊與基礎工具，存在人力不足、告警過載、專家稀缺及人員精力有限等痛點，大模型推動行業變革，未來AI安全運營官等角色將成核心力量。大模型參與安全運營實戰場景豐富，包括將安全事件“翻譯”為通俗語言、處理非結構化文本輸出結構化結果、總結安全戰報日報、增強漏洞挖掘，還能生成個性化釣魚演練郵件提升安全意識培訓效率，定向生成弱口令字典庫提高內部滲透測試成功率，輔助定義安全運營指標并生成可視化儀表板，驅動動態蜜罐生成系統增強對攻擊者的迷惑性與追蹤能力。在潛能挖掘上，大模型可輔助安全工程師聯動網絡設備（如交換機、防火墻）獲取并可視化網絡信息，輔助閱讀網絡數據包、整理網絡拓撲與故障診斷，將等保要求轉化為具體操作指令并生成主機安全審計報告。但大模型存在幻覺問題，表現為編造內容、刪除數據、陷入死循環等，需通過多模型校驗、要求提供證據、增加高危動作核查等方式管理風險。未來將邁向全自動安全事件運營，實現AI多智能體協作的“自動駕駛”模式，同時還在推進內部深度調研、0day漏洞自動挖掘、AI智能體培訓等探索，強調普通安全人員應多實踐、從痛點改進，行業需構建人機協同新模式，先行者將定義未來規則。

以下為報告節選內容