超级会员免费看
该文章聚焦林业网络物理系统,探索了基于本地部署的大型语言模型(LLMs)结合检索增强生成(RAG)在网络安全风险评估中的应用,核心是解决专家短缺与数据隐私合规问题,同时验证了LLMs的辅助价值与局限性。
一、文章主要内容总结
- 研究背景与问题
- 安全关键型软件系统(如林业自主机械)需严格网络安全风险评估,但企业普遍面临网络安全、AI、合规多领域专家短缺问题。
- 现有法规(如《机械法规2023/1230》《网络弹性法案》)要求全面风险评估,而工程师缺乏专业支持,需工具辅助评估漏洞与威胁。
- 研究方法
- 采用设计科学研究方法,分两个周期开展:第一周期通过文献综述、3次专家访谈明确需求;第二周期基于Llama 2模型构建含RAG架构的工具,结合12位专家的访谈、交互测试与问卷调查迭代优化。
- 工具设计:本地部署Llama 2 7B模型,通过RAG调用33份文档(含IEC 62443标准、MITRE ATT&CK知识库等),同时设计提示模板减少模型过度自信与幻觉。
- 核心研究结果
- LLMs的有效辅助场景:生成初始风险评估报告、识别威胁(如MITRE ATT&CK技术匹配)、冗余检查(验证人工评估完整性)、处理数据检索等重复性任务。
- 关键局限性:模型输出存在准确性不足(如资产分类混乱、风险数值计算随意)、领域特异性弱(通用内容多,林业场景适配少
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
