Meta、Cisco 将开源大语言模型置于下一代 SOC 工作流核心

随着网络攻击以机器速度加剧，开源大语言模型 (LLMs) 很快成为支持初创企业及全球网络安全领袖开发和部署自适应、成本效益高的防御措施的基础设施，以应对那些发展速度远超人工分析师响应能力的威胁。

开源大语言模型在更快的上市时间、更高的适应性和更低成本方面的初步优势，为提供基础设施构建了可扩展且安全的基石。在上周的 RSAC 2025 会议上，Cisco、Meta 以及 ProjectDiscovery 宣布了新的开源大语言模型和一项由社区驱动的攻击面创新，这两项举措共同定义了开源在网络安全未来中的发展方向。

今年 RSAC 会议的一个关键收获是，开源大语言模型正在向大规模扩展和强化基础设施转变。

开源 AI 正处于实现多年来众多网络安全领袖所期望成果的边缘，即让众多网络安全供应商联手对抗日益复杂的威胁。鉴于 RSAC 上的各项宣布，协作创建统一开源大语言模型及基础设施的愿景已向前迈出了一大步。

Cisco 首席产品官 Jeetu Patel 在主题演讲中强调：“真正的敌人不是我们的竞争对手，而是对手。我们希望确保能够提供各类工具，并使整个生态系统团结一致，从而集体对抗对手。”

Patel 指出应对如此复杂挑战的紧迫性，他表示：“AI 正在从根本上改变一切，而网络安全正处于这一切的中心。我们不再仅面对人类规模的威胁；这些攻击正以机器规模发生。”

Cisco 的 Foundation-sec-8B 大语言模型定义了开源 AI 的新纪元

Cisco 全新成立的 Foundation AI 小组源自于公司最近对 Robust Intelligence 的收购。Foundation AI 专注于提供专门针对网络安全应用定制的领域特定 AI 基础设施，而网络安全正是最具挑战性的应用之一。基于 Meta 的 Llama 3.1 架构构建的这一款拥有 80 亿参数、开源权重大语言模型，并非经过改装的通用型 AI；而是专门打造、经过精心训练的模型，其训练数据集为 Cisco Foundation AI 内部策划的网络安全专用数据集。

Foundation 的 AI 与安全副总裁 Yaron Singer 写道：“从本质上讲，此任务中的问题是当今 AI 中最难解决的之一。为了让技术更易普及，我们决定将 Foundation AI 绝大部分工作公开。开源创新能够在整个行业产生叠加效应，这在网络安全领域尤为关键。”

依托开源搭建的 Foundation AI，Cisco 设计出了一种高效的架构方案，使得通常彼此竞争、提供类似解决方案的网络安全供应商能够合作，共同构建更加统一、更为强固的防御体系。

Singer 写道：“无论您是将其嵌入现有工具中，还是构建全新的工作流程，foundation-sec-8b 都能适应贵组织的独特需求。” Cisco 在博客中宣布该模型时建议安全团队在整个安全生命周期中应用 foundation-sec-8b。Cisco 推荐的潜在应用案例包括 SOC 加速、主动威胁防御、工程能力提升、AI 辅助代码审查、配置验证以及定制集成。

Foundation-sec-8B 的权重和 tokenizer 已在 Hugging Face 上以宽松的 Apache 2.0 许可证开源，这使得企业能够定制和部署而无需供应商绑定，同时保持合规性和隐私控制。Cisco 的博客还提到计划开源训练流水线，进一步推动社区驱动的创新。

网络安全已融入大语言模型的基因

Cisco 选择打造一款专为满足 SOC、DevSecOps 以及大规模安全团队需求而优化的网络安全专用模型。改造现有通用 AI 模型无法实现这一目标，因此 Foundation AI 团队采用了大规模、广泛且经过精心策划的网络安全专用数据集进行训练。

通过采用更加精准的方法构建模型，Foundation AI 团队确保该模型能够深入理解现实世界中的网络威胁、漏洞及防御策略。

关键训练数据集包括以下内容：

漏洞数据库：包括详细的 CVE (Common Vulnerabilities and Exposures) 和 CWE (Common Weakness Enumerations)，以准确定位已知威胁和弱点。

威胁行为映射：基于成熟安全框架（例如 MITRE ATT&CK ）构建，为攻击者行为及方法提供背景信息。

威胁情报报告：从全球网络安全事件和新兴威胁中获得的全面洞察。

红队作战手册：列出现实中对手的技术和渗透策略的战术计划。

真实事件摘要：关于网络安全漏洞、事件及其缓解路径的文档分析。

合规与安全指南：来自领先标准机构的既定最佳实践，包括国家标准与技术研究院 ( NIST ) 框架和 Open Worldwide Application Security Project ( OWASP ) 的安全编码原则。

这种定制化的训练方案使 Foundation-sec-8B 在处理复杂网络安全任务方面独具优势，提供了显著提升的准确性、更深入的上下文理解以及比通用型方案更快的威胁响应能力。

Foundation-sec-8B 大语言模型的基准测试

Cisco 的技术基准测试显示，Foundation-sec-8B 在网络安全性能上可与体量更大的模型相媲美：

Benchmark Foundation-sec-8B Llama-3.1-8B Llama-3.1-70B CTI-MCQA 67.39 64.14 68.23 CTI-RCM 75.26 66.43 72.66

通过将基础模型设计为网络安全专用，Cisco 使 SOC 团队能够借助先进的威胁分析提高效率，而无需为高昂的基础设施成本买单。

Cisco 在博客《Foundation AI: Robust Intelligence for Cybersecurity》中详细阐述的更广泛战略愿景，解决了通用型模型领域契合度不足、数据集欠缺以及遗留系统集成困难等常见的 AI 集成挑战。Foundation-sec-8B 正是为突破这些障碍而设计，能够在最低硬件配置下高效运行，通常仅需一到两块 Nvidia A100 GPU。

Meta 通过 AI Defenders 套件扩展开源 AI 安全性

Meta 在 RSAC 2025 上同样重申了其开源策略，扩展了 AI Defenders 套件，以增强生成式 AI 基础设施的安全性。其开源工具包现已包含 Llama Guard 4，这是一款多模态分类器，能检测文本和图像中的政策违规行为，从而改进 AI 工作流中的合规监控。

此外，Meta 推出了 LlamaFirewall，这是一种开源实时安全框架，整合了模块化功能，其中包括用于检测提示注入和越狱尝试的 PromptGuard 2。作为 LlamaFirewall 的组成部分，还有 Agent Alignment Checks，用于监控和保护 AI 代理的决策过程，以及 CodeShield，专为检查生成代码中的漏洞以识别并缓解安全风险而设计。

Meta 同时增强了 Prompt Guard 2，提供了两种开源变体，进一步巩固了基于开源 AI 的未来基础设施。这两种变体包括一个高精度的 86M 参数模型和一个资源占用更低、延迟更低的 22M 参数替代方案。

此外，Meta 与 CrowdStrike 合作推出了开源基准测试套件 CyberSec Eval 4。该套件包含 CyberSOC Eval，用于在真实的安全运营中心 (SOC) 场景中评估 AI 的有效性，以及 AutoPatchBench，该工具用于评估 AI 自动识别和修复软件漏洞的能力。

Meta 还推出了 Llama Defenders Program，为用户提供早期使用基于开源 AI 的安全工具的机会，其中包括敏感文档分类器和音频威胁检测。Private Processing 是一项以隐私为先，在设备上运行的 AI，目前已在 WhatsApp 内试行。

ProjectDiscovery 的 Nuclei：社区驱动的开源安全创新

在 RSAC 2025 上，ProjectDiscovery 荣获 Innovation Sandbox “最具创新性初创公司”奖项，这彰显了其对开源网络安全的坚定承诺。其旗舰工具 Nuclei 是一款可定制的开源漏洞扫描器，由全球社区驱动，能够迅速识别 API、网站、云环境以及网络中的漏洞。

Nuclei 拥有一个基于 YAML 的庞大模板库，包含超过 11,000 个检测模式，其中 3,000 个直接对应特定 CVE，从而实现实时威胁识别。

ProjectDiscovery 首席运营官 Andy Cao 强调了开源的战略重要性，他表示：“赢得第 20 届 RSAC Innovation Sandbox 奖证明了开源模型在网络安全领域可以取得成功。这体现了我们通过社区驱动方式实现安全民主化的力量。”

ProjectDiscovery 的成功与 Gartner 发布的 2024 年开源软件炒作周期相符，该周期将开源 AI 和网络安全工具定位在“创新触发”阶段。Gartner 建议组织建立开源项目办公室 (OSPO)，采用软件材料清单 (SBOM) 框架，并通过有效的治理措施确保符合法规要求。

为安全领导者提供的可行见解

Cisco 的 Foundation-sec-8B、Meta 扩展后的 AI Defenders 套件以及 ProjectDiscovery 的 Nuclei 共同表明，当开放、协作以及专业领域知识跨越公司界限实现融合时，网络安全创新才能蓬勃发展。这些公司及其他类似企业正为所有网络安全供应商成为构建高效、低成本防御措施的积极合作者铺平道路。

正如 Patel 在主题演讲中强调的那样：“这些不是幻想，而是真实案例，即将实现，因为我们现在拥有为每个人负担得起的专用安全模型。凭借最先进的推理能力，更优的安全效能将以极低的成本实现。”