Hackphyr: A Local Fine-Tuned LLM Agent for Network Security Environments

大型语言模型（LLMs）在包括网络安全在内的各个领域展现出了非凡的潜力。由于隐私问题、成本和网络连接限制等原因，使用商业云端LLMs可能是不可取的。本文介绍了Hackphyr，这是一个经过本地微调的LLM，可用作网络安全环境下的红队代理。我们微调了70亿参数的模型，可以在单个GPU卡上运行，并且表现与更大、更强大的商业模型（如GPT-4）相当。Hackphyr明显优于其他模型，包括GPT-3.5-turbo和Q-learning代理在复杂的、以前未知的情景中的基准线。为了实现这种性能，我们生成了一个新的任务特定的网络安全数据集，以增强基础模型的能力。最后，我们进行了全面的代理行为分析，提供了对这种代理的规划能力和潜在缺陷的洞见，有助于更广泛地理解在网络安全环境中基于LLM的代理。

本文旨在提出一种本地fine-tuned LLM模型Hackphyr，作为网络安全环境下的红队代理，以解决使用商业云LLM模型所带来的隐私、成本和网络连接限制等问题。

通过生成一个新的针对网络安全的任务特定数据集，增强基础模型的能力，从而实现Hackphyr在单个GPU卡上运行并达到与更大更强大的商业模型（如GPT-4）相当的性能，明显优于GPT-3.5-turbo和Q-learning代理。

该实验使用了新的任务特定数据集，Hackphyr模型在性能上表现出色，且能够提供对代理行为的深入分析，为更广泛的理解基于LLM的代理在网络安全环境中的能力做出贡献。

最近在这个领域中，还有一些相关研究，如《GPT-3 for Cybersecurity: A Comprehensive Analysis of Its Weaknesses》、《A Survey of Machine Learning Techniques for Cybersecurity》等。