arXiv:2504.00428v1 Announce Type: cross 摘要：成功防御动态演变的网络威胁需要先进的和复杂的防御技术。本文提出了一种新的方法，通过将大型语言模型（LLMs）和检索增强生成（RAG）系统与持续的威胁情报流相结合，以增强实时网络安全威胁检测和响应。利用最近在LLMs领域的进展，特别是GPT-4o，并创新地应用了RAG技术，我们的方法通过融入动态、实时的数据源，解决了传统静态威胁分析的局限性。我们利用RAG实时获取最新的威胁情报信息，这是当前GPT-4o模型无法实现的。我们采用了Patrowl框架来自动检索包括通用漏洞和暴露（CVE）、通用弱点枚举（CWE）、利用预测评分系统（EPSS）和已知利用漏洞（KEV）数据库在内的各种网络安全威胁情报流，并将这些数据与all-mpnet-base-v2模型结合，进行高维向量嵌入，存储和查询于Milvus。通过对一系列案例研究，展示了该系统的有效性，与基线GPT-4o相比，在解决最近披露的漏洞、KEV和高EPSS评分的CVE方面取得了显著改进。这项研究不仅推进了LLMs在网络安全中的应用，还为自动化智能网络威胁信息管理系统的发展奠定了坚实的基础，填补了当前网络安全实践中的一些关键缺口。