开源安全大模型Foundation-Sec 8B的安全实践
写在前面:笔者在今年4月、5月分别对业界首个开源安全大模型Foundation-Sec-8B 做了些研究,在5月的实践中给出了一些初步的体验结论,比如时效性差和幻觉高,但整体来说还是对开源模型充满了期待,尤其是5月那个晚上首次把Sec-8B部署成功的难忘时刻。所谓念念不忘必有回响,7月再次耗费了10美元和一天,进一步对sec-8b在流量分析、钓鱼邮件分析和告警解读三个方面的效果做了验证,最终的结果不尽人意,在时效性、准确性、中文理解层面确实离直接用于生产还有差距,当然也有可能是笔记在实验过程并没有采用很好的工程范式。但是总而言之,20美元和两天的故事告一段落,短期内比较对Foundation-Sec-8B不再抱有太多幻想。