中龍技術(shù)發(fā)布Hive安全大模型，專注網(wǎng)絡(luò)攻防國(guó)內(nèi)首款網(wǎng)安垂直大模型Hive正式上線Hive正式公開測(cè)試，網(wǎng)絡(luò)安全從“被動(dòng)響應(yīng)”向“智能預(yù)見”躍遷

    中龍技術(shù)發(fā)布國(guó)內(nèi)首款網(wǎng)絡(luò)安全垂直領(lǐng)域生成式預(yù)訓(xùn)練模型Hive，推動(dòng)AI驅(qū)動(dòng)安全運(yùn)營(yíng)新范式。2025年10月15日——長(zhǎng)春市安山中龍計(jì)算機(jī)技術(shù)有限公司（以下簡(jiǎn)稱“中龍技術(shù)”）正式公開測(cè)試旗下網(wǎng)絡(luò)安全垂直領(lǐng)域大語(yǔ)言模型產(chǎn)品——Hive-Preview安全大模型。作為國(guó)內(nèi)首個(gè)專注于網(wǎng)絡(luò)攻防研判、漏洞分析、威脅情報(bào)解讀與安全知識(shí)問答的專業(yè)大模型，Hive基于368億參數(shù)專項(xiàng)訓(xùn)練架構(gòu)與超過200億Tokens高質(zhì)量安全語(yǔ)料構(gòu)建，致力于為企業(yè)和安全從業(yè)者提供具備深度場(chǎng)景理解能力的智能輔助工具。此前該產(chǎn)品于8月在北京國(guó)家會(huì)議中心舉辦的ISC互聯(lián)網(wǎng)安全大會(huì)首次亮相，已引發(fā)行業(yè)高度關(guān)注。

專業(yè)能力垂直深耕，破解通用大模型安全語(yǔ)境短板

    在人工智能技術(shù)席卷各行各業(yè)的背景下，通用大模型雖具備廣泛的知識(shí)覆蓋，卻在網(wǎng)絡(luò)安全這類高專業(yè)門檻的領(lǐng)域中常常表現(xiàn)乏力——無法準(zhǔn)確解析漏洞原理、誤判攻擊路徑，甚至在策略建議上存在嚴(yán)重偏差。Hive安全大模型從中龍技術(shù)多年在威脅檢測(cè)、滲透測(cè)試與應(yīng)急響應(yīng)領(lǐng)域的技術(shù)積淀出發(fā)，以“專業(yè)語(yǔ)料領(lǐng)域預(yù)訓(xùn)練+強(qiáng)化學(xué)習(xí)”為路徑，構(gòu)建出在網(wǎng)絡(luò)安全語(yǔ)境下具備精準(zhǔn)語(yǔ)義理解與邏輯推演能力的專用模型。

    據(jù)中龍技術(shù)研發(fā)團(tuán)隊(duì)介紹，Hive在漏洞分析方面能夠準(zhǔn)確識(shí)別CVE漏洞的觸發(fā)條件與潛在攻擊面，并結(jié)合實(shí)際環(huán)境提出緩解建議；在研判場(chǎng)景中，支持對(duì)沙箱日志、攻擊流量進(jìn)行多維度關(guān)聯(lián)，形成具備時(shí)序與因果關(guān)系的研判結(jié)論；在安全知識(shí)問答中，不僅覆蓋從ATT&CK框架到等保2.0的體系化內(nèi)容，還能夠根據(jù)提問者身份調(diào)整回答的專業(yè)深度，實(shí)現(xiàn)“因材施答”。

    “白盒”推理，全程可解釋：Hive構(gòu)建可信AI安全助手除專業(yè)理解能力外，Hive的另一大突破在于其輸出的“高可解釋性”。傳統(tǒng)安全檢測(cè)工具與自動(dòng)化系統(tǒng)往往輸出“黑盒”結(jié)論，用戶難以理解決策邏輯與判斷依據(jù)。Hive在設(shè)計(jì)之初便將“可追溯、可驗(yàn)證、可理解”作為核心原則，在回復(fù)中同步呈現(xiàn)關(guān)鍵判斷節(jié)點(diǎn)、關(guān)聯(lián)規(guī)則與數(shù)據(jù)來源，形成具備邏輯鏈條的安全分析報(bào)告。

    “Hive不僅告訴用戶‘是什么’，更清晰地闡釋‘為什么’。”中龍技術(shù)產(chǎn)品負(fù)責(zé)人強(qiáng)調(diào)，“例如在研判某惡意軟件行為時(shí)，Hive會(huì)逐步拆解其注入手法、持久化方式與通信特征，并關(guān)聯(lián)ATT&CK中的對(duì)應(yīng)戰(zhàn)術(shù)節(jié)點(diǎn)。這種過程透明化不僅提升了分析結(jié)果的可信度，也使用戶在交互中持續(xù)提升自身的安全認(rèn)知�！�

    低成本、高效率，Hive重新定義安全人機(jī)協(xié)同模式

    作為面向企業(yè)、一線運(yùn)營(yíng)人員與網(wǎng)絡(luò)安全學(xué)習(xí)者的輔助工具，Hive在架構(gòu)設(shè)計(jì)中兼顧性能與部署靈活性，支持公有云與私有化部署兩種模式。企業(yè)可將Hive集成于SOC平臺(tái)、威脅情報(bào)系統(tǒng)或內(nèi)部培訓(xùn)體系中，實(shí)現(xiàn)從事件分級(jí)、工單預(yù)處理到新員工培訓(xùn)的全鏈路提效。

    在某能源企業(yè)的前期試點(diǎn)中，部署Hive后其安全運(yùn)營(yíng)中心（SOC）平均事件處理時(shí)長(zhǎng)下降約40%，分析報(bào)告撰寫時(shí)間壓縮近60%，誤報(bào)率亦有顯著降低�！癏ive不是要替代安全分析師，而是成為團(tuán)隊(duì)中一位‘不知疲倦的安全分析助手’，將人力釋放到更高階的研判與響應(yīng)環(huán)節(jié)�！痹撈髽I(yè)安全負(fù)責(zé)人如此評(píng)價(jià)。

亮相ISC引領(lǐng)行業(yè)期待，中龍技術(shù)強(qiáng)調(diào)Hive“輔助定位”

    此前在2025年8月的ISC互聯(lián)網(wǎng)安全大會(huì)上，Hive登臺(tái)即實(shí)現(xiàn)全程自主運(yùn)行，迅速成為全場(chǎng)焦點(diǎn)。現(xiàn)場(chǎng)演示中，系統(tǒng)在模擬場(chǎng)景下不僅能實(shí)時(shí)理解多類威脅、定位關(guān)鍵資產(chǎn)并評(píng)估風(fēng)險(xiǎn)影響，還可自主完成從攻擊復(fù)現(xiàn)到防御建議的閉環(huán)響應(yīng)。在與紅隊(duì)實(shí)時(shí)交互中，Hive同步展現(xiàn)出紅方滲透與藍(lán)方檢測(cè)的雙重能力，進(jìn)一步印證了其在復(fù)雜對(duì)抗環(huán)境下的高適應(yīng)性，引發(fā)多家頭部企業(yè)、研究機(jī)構(gòu)及技術(shù)媒體的深度關(guān)注。盡管表現(xiàn)出色，中龍技術(shù)團(tuán)隊(duì)也明確指出，Hive目前仍處于公測(cè)階段，其全部輸出內(nèi)容需經(jīng)專業(yè)人員審核，不可直接作為阻斷或處置決策的唯一依據(jù)�！癏ive是輔助者，而非決策者。我們期待它在人機(jī)協(xié)作中不斷進(jìn)化，與安全從業(yè)者共同構(gòu)建更智能、更透明的防御體系�！�

    隨著Hive安全大模型的發(fā)布，中龍技術(shù)不僅填補(bǔ)了國(guó)內(nèi)在網(wǎng)絡(luò)安全垂直大模型領(lǐng)域的空白，也為AI驅(qū)動(dòng)下的安全運(yùn)營(yíng)體系注入了全新可能性。在數(shù)字化威脅日益復(fù)雜、防御人才持續(xù)短缺的背景下，具備專業(yè)知識(shí)理解力、過程可解釋與低部署門檻的Hive，有望成為廣大企業(yè)與安全從業(yè)者應(yīng)對(duì)新型威脅的“智能手冊(cè)”，推動(dòng)中國(guó)網(wǎng)絡(luò)安全建設(shè)從“被動(dòng)響應(yīng)”向“智能預(yù)見”躍遷。