在2025年,人工智能(AI)不再局限于内容生成工具,它正逐步成为各行各业的“第二大脑”。随着GPT-4.5、DeepSeek等新一代大模型的崛起,我们正式迈入Agentic AI(智能体AI)时代。这种AI不仅能对话,还能思考、执行和协作,正深刻改变着生产力范式。
在AI Coding领域,开发者从写代码者转变为架构师和指挥官;在Deep Research领域,安全研究员配备“超级助手”,漏洞分析效率倍增;而在Security Copilot领域,SecGPT不再是简单的提示词工具,而是实战中的“作战参谋”。
“模型即产品”的理念正逐渐成为现实,Agentic AI正悄然走进我们的生活。云起无垠公司在这一潮流中并未止步于“能用”,而是在追求“好用”的同时,更加注重AI安全能力的实战落地。
云起无垠从模型训练、数据构建、能力评测到安全Copilot应用,打造出更聪明、更安全、更懂安全的SecGPT 2.0。这款开源模型现已在GitHub上可供下载使用。
GitHub开源地址:Clouditera/SecGPT
模型下载地址:clouditera/secgpt
数据集下载地址:datasets/clouditera/security-paper-datasets
SecGPT,作为云起无垠在2023年推出的开源成果,是全球首个聚焦网络安全的大模型。它不仅仅能“说安全”,更能“做安全”。自发布以来,SecGPT受到了全球安全技术社区的高度关注,GitHub Star数突破2,300+,HuggingFace下载量超过10,000+,并被数十家安全团队用于实战任务。
SecGPT融合了自然语言理解、代码生成、安全知识推理等核心能力,能够胜任多种关键安全任务,包括漏洞分析、日志/流量溯源、异常检测、攻防推理、命令解析和知识问答等。这些能力不再停留在“能回答”,而是可以被“调用”、“组合”、“协同”执行,支撑起复杂的安全智能任务流。
在“云起AI安全大脑”体系中,SecGPT是整个系统的统一语言理解与推理核心。它大幅降低使用门槛,助力非安全专家也能上手;同时,具备上下文关联与多步推理能力,以及持续学习反馈的能力。
自2023年SecGPT开源以来,大语言模型技术持续突飞猛进。云起无垠也在持续推进商业版安全大模型SecGPT Pro的多轮迭代,核心能力已实现代际跃升。然而,开源版本仍停留在早期阶段,逐渐显现出技术边界,难以应对当前复杂多变的安全任务需求。因此,云起无垠决定对SecGPT开源模型进行全面升级。
新一代模型具备更长的上下文处理能力、更高效的注意力机制、结构更清晰的工具调用接口,以及支持Agent工作流的任务控制能力。如果开源模型长期不更新,将面临技术脱节问题,影响用户体验和模型落地价值。
随着安全任务结构升级,对模型能力提出了多维要求。早期模型多集中于问答类任务,而实际场景中的任务呈现出结构化、多轮化、工具化趋势。原有SecGPT模型架构难以完成这些能力组合,仅靠Prompt注入或零样本提示远远不够。
尽管通用大模型在通用语言理解、代码生成等任务中取得显著进展,但在安全场景下,它们面临知识盲区广泛、语义建模能力薄弱、工具接口调用不精准、任务链结构理解缺失等结构性瓶颈。通用大模型在安全场景中往往表现为“语言流畅但逻辑混乱,表达顺畅但结果失真”。
本轮升级,云起无垠同步发布了1.5B / 7B / 14B三个模型规格,全面适配从低配CPU到企业级多卡集群等多种运行环境。更大规模的32B、72B、671B旗舰版也将在后续分批开放。
本轮更新的亮点包括:更强的基座能力,通用+安全深度融合;更大的高质量安全语料库,私有+公共数据双轮驱动;以及能力跃升,SecGPT正在蜕变为“安全助手”。
为全面评估SecGPT的安全实战能力,云起无垠构建了一套综合评估体系。在与原始模型SecGPT-mini的对比中,训练后的模型在所有指标上均实现大幅跃升。
SecGPT在安全知识问答方面完成了从信息整合到逻辑输出的能力跃迁,具体体现在知识覆盖更全面、答案生成更精准、推理能力更突出。在渗透测试、日志分析和流量分析、逆向分析等多个场景中,SecGPT都展现出了强大的能力。
未来,云起无垠将发布首份网络安全大模型基准评测报告,全面复盘如何训练一个真正“懂安全”的大模型,持续推进SecGPT在CTF解题任务中的自动化能力,并逐步开放高质量安全数据集,与社区、企业、高校共建数据基座。
SecGPT的成长离不开安全社区的反馈与参与。云起无垠欢迎安全研究员提供数据、使用场景与测试建议,企业用户参与内测,共同打造实用、可靠、安全的行业模型。
