NgSecGPT开源网络安全大模型

随着OpenAI发布的ChatGPT在全球开启了人工智能新纪元，人工智能在各行各业的革命性应用开始席卷而来，在医疗、金融、法律等领域涌现出各类垂直行业开源大模型，AI赋能千行百业的趋势越来越明显。为了应对日益复杂的网络空间安全趋势，为了更好地构建网络空间安全治理能力，NgSecGPT开源网络安全大模型应运而生。

NgSecGPT 开源网络安全大模型，是由中国下一代网络安全联盟发起的，全球首个面向网络空间安全治理的开源AI大模型。NgSecGPT大模型基于13亿参数的LLaMA系开源大模型，利用大规模网络安全相关数据集，进行全量微调，经过近百名资深网络安全工程师进行对齐调优，最终打造出首个开源网络安全大模型，为全球网络空间安全治理防护赋能。

NgSecGPT 开源网络安全大模型1.0版本主要由网络安全企业「华云信安」和人工智能企业「星云智源」联合参与，NgSecGPT大模型的愿景是利用人工智能技术赋能全球日益复杂的网络空间安全治理，将大模型和智能体作为网络安全工程师的Copilot，提升网络安全防护能力和效率，构建更安全的数字世界。

模型能力

漏洞评估能力：NgSecGPT通过自然语言多轮对话，与安全工程师共同分析和审查系统或程序中潜藏的漏洞，评估漏洞威胁并提供修复方法。

溯源分析能力：NgSecGPT可以输入大规模文本数据，包括各类网络设备日志、网络流量监测数据等，针对入侵细节对攻击路径进行溯源分析。

攻击研判能力：NgSecGPT可以分析网络攻击的特征、路径、模式等，可以辅助工程师更好地理解未知的网络攻击，实现更高级的网络攻击研判。

流量分析能力：NgSecGPT可以理解并分析网络流量数据，对其中的异常流量进行意图识别并根据威胁程序预警，帮助工程师实现更好的防护。

代码审计能力：NgSecGPT可以充分理解代码上下文，并理解代码执行逻辑，能更好地挖掘代码中的逻辑缺陷和安全隐患，并针对性提供修改代码。

二进制分析能力：NgSecGPT可以针对二进制数据进行智能地汇编化并解析代码逻辑，针对恶意程序及Shellcode等数据能进行更全面的解析和研判。

模型特色

高质量网安数据集：NgSecGPT通过高质量的网络安全无监督训练数据集，以全量微调的方式训练出垂直于网络安全领域的大模型，在网络安全领域的能力远超各大通用大模型。

DPO强化学习：NgSecGPT通过DPO强化学习方法，结合近百名资深网络安全工程师的见解进行强化学习训练，对模型的输出进行校准，让输出更准确，更符合工程师需求。

无道德限制：NgSecGPT针对LLaMA系开源模型剪除道德限制，以满足在网络安全攻防领域的输出有效性，使模型可以深入分析恶意代码或者生成有效的PoC攻击验证代码。

---

NgSecGPT开源网络安全大模型现已开放各企业和机构申请试用，请填写申请表等待工作人员审核即可获得模型的下载链接及部署指导。

NgSecGPT将不仅开源全量微调后的基座模型，还将开源多智能体Agent的网络安全专家平台，帮助更多的企业和组织能更好地将NgSecGPT应用在具体的安全能力建设中。NgSecGPT大模型未来预计持续增强RLHF强化学习能力的拓展，充分发挥资深网络安全工程师资源，持续提升模型在网络安全领域输出的质量，保证在企业应用中的有效性。

同时，NgSecGPT大模型将持续完善网络安全专家多Agent智能体的建设，持续优化思维链和事务逻辑处理能力，拓展智能体调用各类网络安全工具和设备的tools工具集，让NgSecGPT大模型不仅限于多轮对话，而是能成为企业网络安全工程师的Copilot副驾驶，真正帮助企业在网络安全建设中降本增效。