arXiv:2505.06394v1 宣告类型: cross 摘要：由于面对着海量警报、缺乏技术分析师以及工具整合不良的挑战，安全运营中心（SOC）在管理网络安全威胁方面面临着不断增加的困难。人机协作为增强SOC分析师的能力并减轻他们的认知负担提供了有希望的方法。为此，我们提出了一个由大型语言模型（LLMs）驱动的人机联合培训范式，以提升威胁情报、警报筛选和事件响应工作流程。我们提出了一种愿景，在这种愿景中，以大型语言模型为基础的AI代理通过从SOC运作中学习隐含知识，从而在人机联合培训过程中提高其在SOC任务上的表现。我们诚邀SOC与我们合作，进一步完善这一流程，并发现人机联合培训能显着提高SOC生产效率的可复制模式。