CyberSecQwen-4B：为什么防御性网络安全需要小型、专用、本地可运行的模型

前沿模型虽然能力强大，但调用成本高昂，且每次提示都要发送到第三方数据中心，同时它们被明确训练为拒绝处理真实防御者日常面对的混乱边缘情况——比如事件报告、日志中发现的可疑负载、漏洞披露草稿。防御性网络安全领域无法接受这些权衡。

敏感证据必须内部处理。SOC分析师处理泄露的凭证、恶意软件逆向工程师分析样本、漏洞研究人员撰写CVE报告——他们都不应该将这些内容粘贴到托管API中。数据本身就可能成为泄露源。每次调用的API成本会累积，中规模SOC每天处理数千条低置信度警报，调用API解释CVE或识别CWE会将防御自动化变成预算问题。此外，隔离或部分连接的环境在关键基础设施、医疗保健和政府工作中是常态，而不是例外。如果工具无法在笔记本电脑或单块本地GPU上运行，它就无法在这些环境中部署。

攻击者正在变得更加自动化。勒索软件团伙使用LLM用30种语言起草钓鱼邮件；漏洞赏金自动化工具链结合智能体进行模糊测试、分类和利用，速度超过人类审查。防御需要与攻击相同的速度，而这需要防御者拥有并可运行的模型。

因此，本地运行至关重要。但仅仅“本地”还不够。一个70B的通用模型在四块GPU上本地运行是“本地”，但并不可部署。一个4B的通用模型在单块消费级GPU上本地运行是可部署的，但在实际需要的任务上无法击败8B的专用模型。CyberSecQwen-4B的核心假设是，对于狭窄且经过充分评估的网络威胁情报任务——如CWE分类、CVE到CWE映射、结构化CTI问答——精心调优的4B模型可以匹配甚至超越8B专用模型，同时适配12 GB消费级显卡。

该项目针对最强的公共基线——Cisco的Foundation-Sec-Instruct-8B——进行了测试。在CTI-Bench基准上，CyberSecQwen-4B在CTI-MCQ（2500项多选题）上得分0.5868，比Cisco的0.4996高出8.7个百分点；在CTI-RCM（1000项CVE到CWE映射）上得分0.6664，相比Cisco的0.6850仅低1.9个百分点，保留了97.3%的准确率，而参数量仅为一半。

训练在单个AMD Instinct MI300X 192 GB实例上完成，使用ROCm 7、FlashAttention-2、bf16精度，序列长度4096。训练数据包括2021年MITRE/NVD的CVE-CWE映射（已去除与CTI-Bench评估集的重叠）以及基于去重CVE描述生成的合成防御分析师问答对。基础模型为Qwen3-4B-Instruct-2507，采用LoRA微调（r=64，alpha=64，dropout=0.05），学习率5e-5，余弦退火，10个epoch。

为了验证结果的普适性，团队还用相同的数据和超参数训练了基于Gemma-4-E2B-it的姊妹模型Gemma4Defense-2B。两者在CTI-RCM上仅相差0.9个百分点，表明配方是有效的，而非特定于模型家族。CyberSecQwen-4B使用Apache 2.0许可，适用于对Gemma使用条款有顾虑的场景；Gemma4Defense-2B则在2B参数更适合部署时选用。

文章还提到了挑战与解决方案，包括FlashAttention-2在Gemma-4上因头维度512而失败（回退到sdpa）、AITER内核冲突、bitsandbytes对ROCm的官方支持缺失、vLLM ROCm聊天模板处理等。

CyberSecQwen-4B旨在供安全从业者用于CWE分类、CTI问答和防御性分类辅助。它明确不用于生成漏洞利用代码、自动执行安全决策（需人工审核）、法律/医疗/监管建议或通用聊天/代码生成。未来计划包括开发1B变体以实现笔记本级部署、发布GGUF量化版以在手机/边缘设备运行、持续评估新CVE-CWE映射、以及增强对抗性提示注入鲁棒性。