文章总结： SecGPT是全球首个开源网络安全大模型，基于Qwen2.5与DeepSeek基座及5TB语料训练。该模型具备渗透测试辅助、代码审计、漏洞分析等核心能力，覆盖14类安全领域，在CISSP等权威评测中表现优异。项目支持vLLM高并发部署，适用于安全运营与红蓝对抗场景，现已开放源代码供安全人员使用。 综合评分： 82 文章分类： AI安全,安全工具,渗透测试,代码审计,产品介绍

SecGPT：全球首个开源网络安全大模型

原创

0x八月 0x八月

0x八月

2026年3月11日 16:23 陕西

SecGPT：全球首个开源网络安全大模型

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

SecGPT是全球首个开源网络安全大模型，支持渗透测试、代码审计与攻防推理，适用于安全运营与红蓝对抗场景。

🚀 一句话优势

安全领域专用大模型，14B参数规模在CISSP等权威评测中超越同基座通用模型。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 漏洞分析 | 理解漏洞成因并生成修复建议 | | 日志溯源 | 攻击路径还原与事件复盘 | | 代码审计 | 识别漏洞模式与高危操作 | | 渗透辅助 | 工具命令分析与Payload构造 | | 安全问答 | 即问即答的专业知识引擎 |

📸 运行截图

| 功能 | 截图 | | — | — | | 渗透测试场景能力 | SecGPT 能够模拟渗透攻击流程，从信息收集、漏洞利用到提权横向，具备关键工具命令分析、Payload 构造、利用链生成等能力。 | | 日志分析和流量分析能力 | | | 逆向分析能力 | | | 代码审计 | | | 工具使用 | |

✨ 核心亮点

1. 大规模安全语料训练

基于5TB高质量语料（40%人工精选）与百亿级Tokens，SecGPT采用Qwen2.5与DeepSeek基座，在8台A100上持续训练一周以上，实现安全知识的深度融合。

2. 实战能力跃升

SecGPT-14B版本在CISSP评测达78.84%，CS-EVAL达88.9%，具备攻击链分析、威胁研判等高阶能力，支持从信息收集到横向移动的渗透全流程辅助。

3. 全场景安全覆盖

模型覆盖14类安全领域，包括渗透测试、日志分析、逆向工程、代码审计等，通过vLLM推理框架支持高并发服务部署。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | 混合基座 | Qwen2.5 + DeepSeek架构 | 融合指令遵循与安全推理 | | vLLM支持 | 高性能推理框架 | 低延迟高并发服务 | | 持续训练 | 预训练+微调+强化学习 | 安全任务深度适配 | | 多维度评测 | CISSP/CS-EVAL等权威集 | 量化验证实战能力 | | 开源生态 | HuggingFace/ModelScope发布 | 便捷获取与二次开发 |

📖 使用指南

① 准备工作：部署vLLM环境（Python 3.10+），从HuggingFace下载SecGPT模型权重。

② 核心操作：执行vllm serve启动服务，配置tensor-parallel-size与max-model-len参数，通过curl发送chat completions请求。

③ 结果查看：模型返回安全分析结果，支持漏洞修复建议、攻击链解读与代码审计报告生成。

📖 项目地址

https://github.com/Clouditera/SecGPT?tab=readme-ov-file

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

| | | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《SecGPT：全球首个开源网络安全大模型》