XCon2025议题||LLM-Enhanced：流量安全风险检测的范式变迁

议题简介

随着大模型和多智能体技术的快速演进，流量安全分析正面临前所未有的复杂挑战。传统安全体系已从规则引擎、机器学习逐步演进到以大语言模型（LLM）为核心的智能检测框架，推动了安全能力从静态特征匹配向深度语义理解的转变。

随着RAG等检索增强方法通过实时接入专业知识库，进一步提升了模型对复杂业务场景的响应能力，AI Agent机制实现了自动化工具调度与分析协同。在此基础上，SFT微调和CoT（思维链）蒸馏等后训练技术为流量安全模型注入了更强的领域适应性和推理能力，使其能够高效应对流量数据的多变性和高级攻击模式的快速演化。通过将微调模型与外部工具协同、实现自动化决策等实现，体系化提升了对流量层威胁的识别能力，满足了实时分析和动态防御的实战需求。

本议题将系统梳理大模型在流量安全领域的技术范式，探索如何在智能化安全分析框架下实现高效、可扩展的威胁检测与防御能力，为企业构建新一代安全智能化防护体系提供创新思路和实践参考。

• 三个单元能力、四个通用架构：大模型在流量安全检测中的三个单元能力（分类器、编码器、预测器）及其在模式识别、表征学习、推理分析、生成式等四种架构下的应用场景和优势。

• RAG检索增强与微调路径对比：对比分析RAG（检索增强生成）与微调（Fine-tuning）两种主流技术路线，阐释RAG在低成本、实时知识补充、快速适应新威胁方面的灵活性，以及微调在复杂推理、深层业务逻辑理解和模型能力内化上的持续进化价值。

• SFT微调与CoT思维链蒸馏：重点介绍SFT（有监督微调）提升模型基础安全能力，CoT（思维链）蒸馏实现大模型推理链迁移至小模型，兼顾推理深度、高效部署与定制化安全分析。

技术创新点

• 大模型原子能力与通用架构结合：基于分类器、编码器、预测器三大能力单元，构建流量安全检测的四种通用架构：模式识别、表征学习、推理分析和生成式，提供可落地的技术范式。

• 大模型迁移小模型实战：借助CoT蒸馏，将复杂推理链迁移并压缩至小模型，显著提升检测效率，支撑更多复杂业务场景下的威胁分析。

演讲人介绍

金帅，某互联网公司资深安全研究员，长期致力于企业SDL体系建设、大数据安全分析、越权漏洞检测、AI for Security及AI Security等方向。

率先在实际业务中推进AI在越权漏洞识别的实践，提供自动化解决方案。对大模型应用有深入研究，拥有多个大模型开源产品高危CVE编号，并在AI用于漏洞检测领域发表国际期刊论文。

当前专注AI在漏洞挖掘与风险识别等领域的前沿，积极推动AI+安全的深度融合与企业化落地。