中龍技術(shù)發(fā)布Hive安全大模型，專注網(wǎng)絡(luò)攻防國內(nèi)首款網(wǎng)安垂直大模型Hive正式上線Hive正式公開測試，網(wǎng)絡(luò)安全從“被動響應(yīng)”向“智能預(yù)見”躍遷

    中龍技術(shù)發(fā)布國內(nèi)首款網(wǎng)絡(luò)安全垂直領(lǐng)域生成式預(yù)訓(xùn)練模型Hive，推動AI驅(qū)動安全運營新范式。2025年10月15日——長春市安山中龍計算機技術(shù)有限公司（以下簡稱“中龍技術(shù)”）正式公開測試旗下網(wǎng)絡(luò)安全垂直領(lǐng)域大語言模型產(chǎn)品——Hive-Preview安全大模型。作為國內(nèi)首個專注于網(wǎng)絡(luò)攻防研判、漏洞分析、威脅情報解讀與安全知識問答的專業(yè)大模型，Hive基于368億參數(shù)專項訓(xùn)練架構(gòu)與超過200億Tokens高質(zhì)量安全語料構(gòu)建，致力于為企業(yè)和安全從業(yè)者提供具備深度場景理解能力的智能輔助工具。此前該產(chǎn)品于8月在北京國家會議中心舉辦的ISC互聯(lián)網(wǎng)安全大會首次亮相，已引發(fā)行業(yè)高度關(guān)注。

專業(yè)能力垂直深耕，破解通用大模型安全語境短板

    在人工智能技術(shù)席卷各行各業(yè)的背景下，通用大模型雖具備廣泛的知識覆蓋，卻在網(wǎng)絡(luò)安全這類高專業(yè)門檻的領(lǐng)域中常常表現(xiàn)乏力——無法準(zhǔn)確解析漏洞原理、誤判攻擊路徑，甚至在策略建議上存在嚴(yán)重偏差。Hive安全大模型從中龍技術(shù)多年在威脅檢測、滲透測試與應(yīng)急響應(yīng)領(lǐng)域的技術(shù)積淀出發(fā)，以“專業(yè)語料領(lǐng)域預(yù)訓(xùn)練+強化學(xué)習(xí)”為路徑，構(gòu)建出在網(wǎng)絡(luò)安全語境下具備精準(zhǔn)語義理解與邏輯推演能力的專用模型。

    據(jù)中龍技術(shù)研發(fā)團隊介紹，Hive在漏洞分析方面能夠準(zhǔn)確識別CVE漏洞的觸發(fā)條件與潛在攻擊面，并結(jié)合實際環(huán)境提出緩解建議；在研判場景中，支持對沙箱日志、攻擊流量進行多維度關(guān)聯(lián)，形成具備時序與因果關(guān)系的研判結(jié)論；在安全知識問答中，不僅覆蓋從ATT&CK框架到等保2.0的體系化內(nèi)容，還能夠根據(jù)提問者身份調(diào)整回答的專業(yè)深度，實現(xiàn)“因材施答”。

    “白盒”推理，全程可解釋：Hive構(gòu)建可信AI安全助手除專業(yè)理解能力外，Hive的另一大突破在于其輸出的“高可解釋性”。傳統(tǒng)安全檢測工具與自動化系統(tǒng)往往輸出“黑盒”結(jié)論，用戶難以理解決策邏輯與判斷依據(jù)。Hive在設(shè)計之初便將“可追溯、可驗證、可理解”作為核心原則，在回復(fù)中同步呈現(xiàn)關(guān)鍵判斷節(jié)點、關(guān)聯(lián)規(guī)則與數(shù)據(jù)來源，形成具備邏輯鏈條的安全分析報告。

    “Hive不僅告訴用戶‘是什么’，更清晰地闡釋‘為什么’�！敝旋埣夹g(shù)產(chǎn)品負(fù)責(zé)人強調(diào)，“例如在研判某惡意軟件行為時，Hive會逐步拆解其注入手法、持久化方式與通信特征，并關(guān)聯(lián)ATT&CK中的對應(yīng)戰(zhàn)術(shù)節(jié)點。這種過程透明化不僅提升了分析結(jié)果的可信度，也使用戶在交互中持續(xù)提升自身的安全認(rèn)知�！�

    低成本、高效率，Hive重新定義安全人機協(xié)同模式

    作為面向企業(yè)、一線運營人員與網(wǎng)絡(luò)安全學(xué)習(xí)者的輔助工具，Hive在架構(gòu)設(shè)計中兼顧性能與部署靈活性，支持公有云與私有化部署兩種模式。企業(yè)可將Hive集成于SOC平臺、威脅情報系統(tǒng)或內(nèi)部培訓(xùn)體系中，實現(xiàn)從事件分級、工單預(yù)處理到新員工培訓(xùn)的全鏈路提效。

    在某能源企業(yè)的前期試點中，部署Hive后其安全運營中心（SOC）平均事件處理時長下降約40%，分析報告撰寫時間壓縮近60%，誤報率亦有顯著降低�！癏ive不是要替代安全分析師，而是成為團隊中一位‘不知疲倦的安全分析助手’，將人力釋放到更高階的研判與響應(yīng)環(huán)節(jié)�！痹撈髽I(yè)安全負(fù)責(zé)人如此評價。

亮相ISC引領(lǐng)行業(yè)期待，中龍技術(shù)強調(diào)Hive“輔助定位”

    此前在2025年8月的ISC互聯(lián)網(wǎng)安全大會上，Hive登臺即實現(xiàn)全程自主運行，迅速成為全場焦點。現(xiàn)場演示中，系統(tǒng)在模擬場景下不僅能實時理解多類威脅、定位關(guān)鍵資產(chǎn)并評估風(fēng)險影響，還可自主完成從攻擊復(fù)現(xiàn)到防御建議的閉環(huán)響應(yīng)。在與紅隊實時交互中，Hive同步展現(xiàn)出紅方滲透與藍方檢測的雙重能力，進一步印證了其在復(fù)雜對抗環(huán)境下的高適應(yīng)性，引發(fā)多家頭部企業(yè)、研究機構(gòu)及技術(shù)媒體的深度關(guān)注。盡管表現(xiàn)出色，中龍技術(shù)團隊也明確指出，Hive目前仍處于公測階段，其全部輸出內(nèi)容需經(jīng)專業(yè)人員審核，不可直接作為阻斷或處置決策的唯一依據(jù)�！癏ive是輔助者，而非決策者。我們期待它在人機協(xié)作中不斷進化，與安全從業(yè)者共同構(gòu)建更智能、更透明的防御體系�！�

    隨著Hive安全大模型的發(fā)布，中龍技術(shù)不僅填補了國內(nèi)在網(wǎng)絡(luò)安全垂直大模型領(lǐng)域的空白，也為AI驅(qū)動下的安全運營體系注入了全新可能性。在數(shù)字化威脅日益復(fù)雜、防御人才持續(xù)短缺的背景下，具備專業(yè)知識理解力、過程可解釋與低部署門檻的Hive，有望成為廣大企業(yè)與安全從業(yè)者應(yīng)對新型威脅的“智能手冊”，推動中國網(wǎng)絡(luò)安全建設(shè)從“被動響應(yīng)”向“智能預(yù)見”躍遷。