首页 网络安全 安全学院 查看内容

一个 1.5B 的模型,把网络安全攻防都装进了 2GB 内存 你不需要吗?

2026-7-9 14:11 81 0

摘要: 先拉 GGUF 文件:huggingface-cli download Nguuma/security-slm-unsloth-1.5b --include *.gguf --local-dir ./然后推理:./llama-cli -m security-slm-finetuned.gguf --prompt 分析这...
关键词:Nguuma, Ollama, MITRE, MITRE ATT, HuggingFace, LLaMA, hf.co, PR, 安全推理, 路径穿越



做安全的都知道这件事有多折磨:要分析一个潜在威胁,你得查 MITRE ATT&CK、翻 CVE 库、翻模板写检测规则。这些工具各自散落,每个都要联网,每跳转一个页面都是在给对手留时间。现在有人把这一整套工作流塞进了一个 1.5B 参数的模型,压缩到 1.2GB,能在你那台吃灰的旧笔记本上跑起来。

7月4日,安全研究员 Md Ismail Šojal在 X 上发了一条消息:一个基于 DeepSeek-R1-Distill-Qwen-1.5B 微调的安全小语言模型(SLM),名为 security-slm-unsloth-1.5b。它在 CPU 上运行,只需要 1.2GB 到 4GB 内存,覆盖了从渗透测试到金融欺诈分析的全套安全推理场景,而且——全部离线。注意这个模型仅能支持这两个领域!

为什么"小"比"大"更适合安全

大多数安全团队用 LLM 的方式,是把日志、告警、CVE 描述粘贴到 ChatGPT 或 Claude 的对话框里。这有几个问题:你的敏感数据经过了一次 API 调用,合规部门不会同意;你在 AI 对话里暴露的攻击面信息,理论上经过了第三方的推理管线;更关键的是——通用模型没有为安全推理做过专项训练。你问它"这个日志是否属于路径穿越攻击",它按通用对话的逻辑回答,不会像安全分析师那样一步步推演。

security-slm-unsloth-1.5b 的路线是反过来的:先做小、做专、做离线。

它选择了 DeepSeek-R1-Distill-Qwen-1.5B 作为基座——一个本身就有链式思维推理能力的 1.5B 参数模型,然后在此基础上用 Unsloth 框架微调。训练数据是自建的 11 个安全领域匹配数据集,每个场景按红队/蓝队双视角编写。5 个 epochs 的训练后,评估得分从基线的 3.4/10 提升到了 8.0/10——整整 +135%。

关键指标:100%  思维链激活率。也就是说,每次回答问题,模型都会先展示它的推理过程——"我看到了什么特征→它匹配哪种攻击模式→我认为这是什么级别的问题→建议采取什么行动"。你不仅能拿到结论,还能看到它是怎么到那个结论的。对于安全工作来说,这个"推理链路"有时比答案本身更重要。

动手:两条命令跑起来

模型以 GGUF Q4_K_M 量化格式发布,文件大小约 1.2GB。这意味着它不仅能塞进你的硬盘,还能塞进一个 U 盘随身带走。

推荐路径:Ollama(一条命令)

如果已经装了 Ollama,直接跑:

ollama run hf.co/Nguuma/security-slm-unsloth-1.5b

想拉下来再运行,也可以拆成两步:

ollama pull hf.co/Nguuma/security-slm-unsloth-1.5b
ollama run hf.co/Nguuma/security-slm-unsloth-1.5b

第一步下载模型(约 1.2GB,一次性),第二步启动交互式对话。全过程不需要 GPU,4GB 内存的机器就能跑。

想自定义参数?创建一个 Modelfile:

FROM hf.co/Nguuma/security-slm-unsloth-1.5b
SYSTEM """You are a Cybersecurity assistant with Blue and Red team security reasoning. Think step by step before answering."""
PARAMETER temperature 0.7
PARAMETER top_p 0.9
PARAMETER num_predict 512
PARAMETER num_ctx 2048

然后运行:

ollama create security-slm -f Modelfile
ollama run security-slm

备选路径:llama.cpp(更轻量)

如果不想装 Ollama,也可以直接用 llama.cpp 跑 GGUF。先拉 GGUF 文件:

huggingface-cli download Nguuma/security-slm-unsloth-1.5b --include "*.gguf" --local-dir ./

然后推理:

./llama-cli -m security-slm-finetuned.gguf 
  --prompt "分析这条日志是否存在提示注入迹象:..."
  -n 512

配好之后,每次使用只需要一条命令加载模型,然后把你的安全分析问题作为 prompt 传进去。

装好之后能做什么

模型覆盖了 11 个安全领域,每个领域都配有红蓝双视角的推理能力。以下是推荐第一批试的核心场景:

注入与越狱检测。 判断 MCP 工具调用中是否存在路径穿越、提示注入、上下文中毒。例如问:"一个 AI agent 收到了这个工具调用响应:{'file': '../../../../etc/passwd'}。这是路径穿越攻击吗?模型应该如何应对?"

MITRE ATT&CK 映射与检测规则。 从事件日志中提取攻击手法,映射到 MITRE ATT&CK TTP,并生成 Sigma 或 KQL 检测规则。覆盖 T1566、T1078、T1190、T1486、T1003 等常见技术。

勒索软件事件响应。 针对 LockBit、BlackCat/ALPHV、Cl0p、Akira 等家族的分类、遏制与恢复剧本。每个场景都包含具体的处理步骤,不是泛泛建议。

CVE/CWE 推理。 分析漏洞根因(CWE-89 SQL注入、CWE-79 XSS、CWE-287 认证绕过、CWE-502 反序列化、CWE-918 SSRF),生成利用链分析及修复路径。

金融欺诈模式分析。 检测交易欺诈、账户劫持、洗钱、支付拦截、SIM 卡劫持、深度伪造身份欺诈。可以用于红队演练中的金融攻击模拟。

Python 集成(高级用法)

对于想把这套能力嵌入自动化管道的用户,模型提供了直白的 Python 调用方式。以下代码可以直接运行:

from huggingface_hub import hf_hub_download
from llama_cpp import Llama

# 下载 GGUF(约1.2GB,一次性)
model_path = hf_hub_download(
    repo_id="Nguuma/security-slm-unsloth-1.5b",
    filename="security-slm-finetuned.gguf",
    local_dir="./models",
)

# 加载——CPU运行,无需GPU
llm = Llama(
    model_path=model_path,
    n_ctx=2048,
    n_threads=4,
    verbose=False,
)

# 提问
response = llm.create_chat_completion(
    messages=[
        {
"role""system",
"content""You are a Cybersecurity assistant with Blue and Red team security reasoning. Think step by step before answering.",
        },
        {
"role""user",
"content""这个日志片段是否显示了权限提升的迹象?",
        },
    ],
    max_tokens=512,
    temperature=0.7,
    top_p=0.9,
)
print(response["choices"][0]["message"]["content"])

它不做什么

最后得诚实地划几条线。

首先,这是一个专门化模型,不是安全百科全书。它的 CVE/CWE 和 MITRE ATT&CK 覆盖范围是策划过的数据集,不是完整的 NVD 或 ATT&CK 知识库——生产环境中做漏洞分析,请以官方 NVD 和 ATT&CK Navigator 为准。

其次,勒索软件响应剧本是通用的起点。针对你所在机构的具体基础设施,遏制步骤需要调整后才可执行。

合规推理(NDPR、GDPR、PCI-DSS v4.0)的输出是参考性质的——涉及约束性判断的合规决策,需要咨询专业法务人员。

它也不是专业渗透测试或事件响应的替代品。把它理解成一个随身的安全推理副手更准确——你问它、它思考给你看、然后你自己做判断。真正的红线还是由人来划。

但这恰恰是最有意思的地方:一个 1.5B 参数的小模型,能跑在无 GPU 的旧电脑上,能装进 U 盘随身带走,能理解 2025-2026 年新兴的 AI 原生攻击类别(MCP 攻击、agentic 横向移动、Crescendo 越狱)——这些东西,大多数通用大模型连训练信号都没有。你希望自己的安全工具"全面但必须在云端",还是"够用但永远在你手里"

[1] https://huggingface.co/Nguuma/security-slm-unsloth-1.5b

点赞、转发、小心心——欢迎在评论区留下你的想法!

— 完 —


免责与版权声明本文资讯及观点仅供技术交流参考。文中引用图片均源于网络公开渠道(如官方博客、社交平台等),著作权归原作者所有。本文旨在分享与评述技术进展,符合“合理使用”原则。如相关图片/内容涉及版权侵权,请联系我们(留言或私信),我们将核实后立即删除。

本文出处: https://mp.weixin.qq.com/s/UH08TkTq9E4cn_yQX76AIw
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部