今天分享的是：大模型专题：2025年在幻觉与超能中前行-⼤模型参与安全运营的应⽤探索报告

报告共计：65页

《大模型专题：2025年在幻觉与超能中前行-大模型参与安全运营的应用探索报告》聚焦大模型在安全运营中的应用，涵盖现状、实战场景、潜能挖掘、AI幻觉问题、全自动运营及持续探索等核心内容。安全运营现状方面，传统模式依赖SOC团队与基础工具，存在人力不足、告警过载、专家稀缺及人员精力有限等痛点，大模型推动行业变革，未来AI安全运营官等角色将成核心力量。大模型参与安全运营实战场景丰富，包括将安全事件“翻译”为通俗语言、处理非结构化文本输出结构化结果、总结安全战报日报、增强漏洞挖掘，还能生成个性化钓鱼演练邮件提升安全意识培训效率，定向生成弱口令字典库提高内部渗透测试成功率，辅助定义安全运营指标并生成可视化仪表板，驱动动态蜜罐生成系统增强对攻击者的迷惑性与追踪能力。在潜能挖掘上，大模型可辅助安全工程师联动网络设备（如交换机、防火墙）获取并可视化网络信息，辅助阅读网络数据包、整理网络拓扑与故障诊断，将等保要求转化为具体操作指令并生成主机安全审计报告。但大模型存在幻觉问题，表现为编造内容、删除数据、陷入死循环等，需通过多模型校验、要求提供证据、增加高危动作核查等方式管理风险。未来将迈向全自动安全事件运营，实现AI多智能体协作的“自动驾驶”模式，同时还在推进内部深度调研、0day漏洞自动挖掘、AI智能体培训等探索，强调普通安全人员应多实践、从痛点改进，行业需构建人机协同新模式，先行者将定义未来规则。

以下为报告节选内容