威胁建模是网络安全的重要组成部分，尤其是在银行等金融数据安全至关重要的行业。传统的威胁建模方法需要专家介入和大量人工操作，常常导致效率低下和人为错误。大型语言模型 (LLM) 的出现为自动化这些流程、提高效率和效力提供了一条有前景的途径。然而，这种转变并非易事，主要面临三大挑战：(1) 缺乏公开可用的特定领域数据集；(2) 需要定制化模型来处理复杂的银行系统架构；(3) 需要符合 NIST 800-53 等合规标准的实时自适应缓解策略。 本文介绍了 ThreatModeling-LLM，这是一个新颖且适应性强的框架，它使用 LLM 自动化银行系统的威胁建模。ThreatModeling-LLM 分三个阶段运行：1) 数据集创建，2) 提示工程和 3) 模型微调。我们首先使用 Microsoft Threat Modeling Tool (TMT) 生成基准数据集。然后，我们在预训练的 LLM 上应用思维链 (CoT) 和通过提示优化 (OPRO) 来优化初始提示。最后，我们基于基准数据集和优化的提示，使用低秩自适应 (LoRA) 对 LLM 进行微调，以提高预训练 LLM 的威胁识别和缓解策略生成能力。