中龍技術發(fā)布Hive安全大模型，專注網(wǎng)絡攻防國內(nèi)首款網(wǎng)安垂直大模型Hive正式上線Hive正式公開測試，網(wǎng)絡安全從“被動響應”向“智能預見”躍遷

    中龍技術發(fā)布國內(nèi)首款網(wǎng)絡安全垂直領域生成式預訓練模型Hive，推動AI驅(qū)動安全運營新范式。2025年10月15日——長春市安山中龍計算機技術有限公司（以下簡稱“中龍技術”）正式公開測試旗下網(wǎng)絡安全垂直領域大語言模型產(chǎn)品——Hive-Preview安全大模型。作為國內(nèi)首個專注于網(wǎng)絡攻防研判、漏洞分析、威脅情報解讀與安全知識問答的專業(yè)大模型，Hive基于368億參數(shù)專項訓練架構與超過200億Tokens高質(zhì)量安全語料構建，致力于為企業(yè)和安全從業(yè)者提供具備深度場景理解能力的智能輔助工具。此前該產(chǎn)品于8月在北京國家會議中心舉辦的ISC互聯(lián)網(wǎng)安全大會首次亮相，已引發(fā)行業(yè)高度關注。

專業(yè)能力垂直深耕，破解通用大模型安全語境短板

    在人工智能技術席卷各行各業(yè)的背景下，通用大模型雖具備廣泛的知識覆蓋，卻在網(wǎng)絡安全這類高專業(yè)門檻的領域中常常表現(xiàn)乏力——無法準確解析漏洞原理、誤判攻擊路徑，甚至在策略建議上存在嚴重偏差。Hive安全大模型從中龍技術多年在威脅檢測、滲透測試與應急響應領域的技術積淀出發(fā)，以“專業(yè)語料領域預訓練+強化學習”為路徑，構建出在網(wǎng)絡安全語境下具備精準語義理解與邏輯推演能力的專用模型。

    據(jù)中龍技術研發(fā)團隊介紹，Hive在漏洞分析方面能夠準確識別CVE漏洞的觸發(fā)條件與潛在攻擊面，并結合實際環(huán)境提出緩解建議；在研判場景中，支持對沙箱日志、攻擊流量進行多維度關聯(lián)，形成具備時序與因果關系的研判結論；在安全知識問答中，不僅覆蓋從ATT&CK框架到等保2.0的體系化內(nèi)容，還能夠根據(jù)提問者身份調(diào)整回答的專業(yè)深度，實現(xiàn)“因材施答”。

    “白盒”推理，全程可解釋：Hive構建可信AI安全助手除專業(yè)理解能力外，Hive的另一大突破在于其輸出的“高可解釋性”。傳統(tǒng)安全檢測工具與自動化系統(tǒng)往往輸出“黑盒”結論，用戶難以理解決策邏輯與判斷依據(jù)。Hive在設計之初便將“可追溯、可驗證、可理解”作為核心原則，在回復中同步呈現(xiàn)關鍵判斷節(jié)點、關聯(lián)規(guī)則與數(shù)據(jù)來源，形成具備邏輯鏈條的安全分析報告。

    “Hive不僅告訴用戶‘是什么’，更清晰地闡釋‘為什么’。”中龍技術產(chǎn)品負責人強調(diào)，“例如在研判某惡意軟件行為時，Hive會逐步拆解其注入手法、持久化方式與通信特征，并關聯(lián)ATT&CK中的對應戰(zhàn)術節(jié)點。這種過程透明化不僅提升了分析結果的可信度，也使用戶在交互中持續(xù)提升自身的安全認知�！�

    低成本、高效率，Hive重新定義安全人機協(xié)同模式

    作為面向企業(yè)、一線運營人員與網(wǎng)絡安全學習者的輔助工具，Hive在架構設計中兼顧性能與部署靈活性，支持公有云與私有化部署兩種模式。企業(yè)可將Hive集成于SOC平臺、威脅情報系統(tǒng)或內(nèi)部培訓體系中，實現(xiàn)從事件分級、工單預處理到新員工培訓的全鏈路提效。

    在某能源企業(yè)的前期試點中，部署Hive后其安全運營中心（SOC）平均事件處理時長下降約40%，分析報告撰寫時間壓縮近60%，誤報率亦有顯著降低�！癏ive不是要替代安全分析師，而是成為團隊中一位‘不知疲倦的安全分析助手’，將人力釋放到更高階的研判與響應環(huán)節(jié)。”該企業(yè)安全負責人如此評價。

亮相ISC引領行業(yè)期待，中龍技術強調(diào)Hive“輔助定位”

    此前在2025年8月的ISC互聯(lián)網(wǎng)安全大會上，Hive登臺即實現(xiàn)全程自主運行，迅速成為全場焦點。現(xiàn)場演示中，系統(tǒng)在模擬場景下不僅能實時理解多類威脅、定位關鍵資產(chǎn)并評估風險影響，還可自主完成從攻擊復現(xiàn)到防御建議的閉環(huán)響應。在與紅隊實時交互中，Hive同步展現(xiàn)出紅方滲透與藍方檢測的雙重能力，進一步印證了其在復雜對抗環(huán)境下的高適應性，引發(fā)多家頭部企業(yè)、研究機構及技術媒體的深度關注。盡管表現(xiàn)出色，中龍技術團隊也明確指出，Hive目前仍處于公測階段，其全部輸出內(nèi)容需經(jīng)專業(yè)人員審核，不可直接作為阻斷或處置決策的唯一依據(jù)�！癏ive是輔助者，而非決策者。我們期待它在人機協(xié)作中不斷進化，與安全從業(yè)者共同構建更智能、更透明的防御體系�！�

    隨著Hive安全大模型的發(fā)布，中龍技術不僅填補了國內(nèi)在網(wǎng)絡安全垂直大模型領域的空白，也為AI驅(qū)動下的安全運營體系注入了全新可能性。在數(shù)字化威脅日益復雜、防御人才持續(xù)短缺的背景下，具備專業(yè)知識理解力、過程可解釋與低部署門檻的Hive，有望成為廣大企業(yè)與安全從業(yè)者應對新型威脅的“智能手冊”，推動中國網(wǎng)絡安全建設從“被動響應”向“智能預見”躍遷。