文章总结： 北京秋风代码科技发布了代码审计模型集群更新，基于Qwen2.5-Coder微调，涵盖PHP、Java等六种语言的小模型，支持纯CPU推理，旨在解决本地化审计算力不足问题。模型可输出漏洞定位与修复方案。此外，公司预告即将上线0day复现平台，计划免费公开EXP等内容，目前正处理合规问题。 综合评分： 60 文章分类： 代码审计,AI安全,安全工具,漏洞分析

代码安全审计模型集群(GGUF)更新！0day复现平台即将上线!

原创

秋风 秋风

北京秋风代码科技有限公司

2026年3月4日 11:28 北京

今天 我们的代码审计模型迎来二次更新(地址在文件末尾)

我们这次训练了一个模型的集群 针对性的解决了在代码审计场景中本地化的不足，通过一种语言一个小模型针对性训练来达到针对性提高，确保在微算力机器也可以实现一定效果，支持纯 CPU 推理

文件一览：

我们基于Qwen2.5-Coder 系列针对安全审计场景微调，按语言拆分为 6 个独立模型，分别覆盖 PHP、Java、Python、JavaScript、Go、C/C++。每个模型只关注对应语言的漏洞模式，输出包括漏洞定位、CWE 分类、攻击路径分析和修复方案。

对话实例：

为了更好的服务客户，我司最强的训练模型我们放在了代码审计产品上，不对外开放

此外，我们的0day复现平台将会近期上线，我们的想法是自动复现后的漏洞全部免费毫无保留的公布EXP dockerfile 输出等全部内容，并自动推送到邮箱，但目前由于政策合规问题我们还在逐步解决

放几张图解解馋(并非最终形态)

https://modelscope.cn/models/q1uf3ng/QiufengAudit-GGUF/summary

点击原文链接也可跳转哦

联系我们

https://www.dmsec.cn

地址：国家网络安全产业园区（通州园） 北京市通州区西集镇网安园创新中心1号-334

联系电话:17896065108

技术支持邮箱:[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：北京秋风代码科技有限公司 秋风 秋风《代码安全审计模型集群(GGUF)更新！0day复现平台即将上线!》