作者: Jakub Rusinowski · 最后更新: 2026年7月10日
安全分析师需要处理敏感日志和潜在的恶意代码。本地 LLM 非常适合此类工作。
安全分析师需要处理敏感日志和潜在的恶意代码。本地 LLM 非常适合此类工作。
把匿名化的服务器日志粘贴给 LLM。 > “分析这些 Apache 日志。查找 SQL 注入尝试或可疑的 user agent 字符串。”
恶意软件常使用混淆代码。让 LLM 来解释它。 > “逐步解释这段 PowerShell 脚本在做什么。把变量重命名为有意义的名称。”
> “编写一条 Sigma 规则,用于在 Windows 事件日志中检测某用户将自己添加到 Domain Admins 组的行为。”
警告: 在沙箱中验证之前,切勿执行由 AI 生成或分析的恶意代码。