Serviços
Contate-nos

Modelos de Linguagem Grandes em Cibersegurança

Cem Dilmegani
Cem Dilmegani
atualizado em 5 jun. 2026

Avaliamos 7 modelos de linguagem grandes em 9 domínios de cibersegurança usando o SecBench, um benchmark de grande escala e multi-formato para tarefas de segurança.

Testamos cada modelo em 44.823 perguntas de múltipla escolha (MCQs) e 3.087 perguntas de resposta curta (SAQs), cobrindo áreas como segurança de dados, gestão de identidade e acesso, segurança de rede, gestão de vulnerabilidades e segurança na nuvem.

LLMs especializados em cibersegurança LLMs

Modelo
Data de lançamento
Tipo de Modelo
Foco de treinamento
SecLLM
2024
Variação Code LLaMA
– Amostras de código inseguro
– Snippets de código vinculados a CVE
– Padrões de exploração
LLM4Cyber
2024
LLM geral fine-tuned
– MITRE ATT&CK
– CVE
– Feeds de inteligência de ameaças (CTI)
LlamaGuard
2024
LLaMA alinhado à segurança
– Prompts de filtro de segurança
– Aplicação de políticas de entrada/saída
– Manipulação de prompts adversariais
SecGPT
2023
LLM estilo GPT
– Texto de cibersegurança
– Relatórios CVE
Cybersecurity-BERT
2023
BERT (apenas codificador)
– Relatórios de malware
– Descrições de vulnerabilidades
– Documentação técnica de segurança

LLMs de propósito geral para cibersegurança

Esses modelos de linguagem grandes não são treinados exclusivamente com dados de cibersegurança, mas ainda podem ter bom desempenho no domínio quando solicitados corretamente ou avaliados em benchmarks como o SecBench.

Exemplos:

Avaliação de desempenho de LLM em domínios de cibersegurança

Este benchmark avalia 7 LLMs de propósito geral, incluindo tanto proprietários (ex: GPT-4) quanto modelos de código aberto (ex: DeepSeek, Mistral). O benchmark abrange 9 subcampos de cibersegurança, incluindo:

  • Segurança de Dados
  • Gestão de Identidade e Acesso
  • Segurança de Aplicações
  • Segurança de Rede
  • Padrões de Segurança (e outros)

Os domínios do eixo x são classificados pelo desempenho do LLM, com domínios de menor pontuação à esquerda e os de maior pontuação à direita.

Benchmarking de MCQs (Perguntas de Múltipla Escolha):

SAQs (Perguntas de Resposta Curta):

Fonte: Design do SecBench1 Veja a metodologia do benchmark.

O papel de LLMs na cibersegurança

Modelos de linguagem grandes (LLMs) são usados em operações de cibersegurança para extrair insights acionáveis de fontes não estruturadas, como relatórios de inteligência de ameaças, logs de incidentes, bancos de dados CVE e TTPs de atacantes.

LLMs automatizam tarefas-chave, incluindo classificação de ameaças, sumarização de alertas e correlação de indicadores de comprometimento (IOCs).

Quando fine-tuned em dados de cibersegurança, modelos de linguagem grandes podem detectar anomalias em logs, analisar e-mails de phishing, priorizar vulnerabilidades e mapear ameaças para frameworks como MITRE ATT&CK.

Não perca os nossos benchmarks e insights baseados em dados. O botão abre o Google; selecionar a AIMultiple confirma que deseja ver a AIMultiple com mais frequência nos resultados de pesquisa do Google.
GoogleAdicionar como fonte preferencial

Aplicações de modelos de linguagem grandes em cibersegurança

Inteligência de ameaças

Co-piloto para análise contextual de ameaças: Ferramentas impulsionadas por LLM como o CyLens apoiam analistas de segurança durante a inteligência de ameaças, analisando extensos relatórios de ameaças com pipelines modulares de NLP e filtros de correlação de entidades.2

Inteligência de ameaças proativa em tempo real: sistemas integram LLMs com frameworks de geração aumentada por recuperação (RAG) para ingerir feeds contínuos de CTI (ex: CVE) em bancos de dados vetoriais (como Milvus), permitindo detecção automatizada atualizada, pontuação e raciocínio contextual.3

Extração de CTI baseada em fóruns: LLMs analisam dados não estruturados de fóruns de cibercrime para extrair indicadores-chave de ameaças usando prompts simples.4

Detecção de vulnerabilidades

Enriquecimento de descrição de vulnerabilidade: LLMs como CVE-LLM enriquecem descrições de vulnerabilidades usando ontologias de domínio, permitindo triagem automatizada e integração de pontuação CVSS em sistemas existentes de gestão de segurança.5

Detecção de vulnerabilidade no sistema de arquivos Android: Investiga como LLMs podem detectar vulnerabilidades de acesso ao sistema de arquivos em aplicativos Android, incluindo abuso de permissões e armazenamento inseguro.6

RL fine-tuning para detecção de vulnerabilidades: Aplica aprendizado por reforço (RL) para fine-tune LLMs (LLaMA 3B/8B, Qwen 2.5B) para maior precisão na identificação de vulnerabilidades de software.7

Anomalia detecção e análise de logs

Detecção de anomalias semântica em logs: Frameworks como LogLLM usam codificadores/decodificadores de LLM para analisar e classificar entradas de log, melhorando a detecção de anomalias além da correspondência de padrões.8

Análise de logs com modelos de linguagem grandes: A análise automatizada de LLM converte logs não estruturados em formatos estruturados por meio de abordagens baseadas em prompts e fine-tuned.9

Red teaming / prevenção de ataques assistida por LLM

Pentesting e remediação impulsionados por LLM (penheal): Automatiza testes de penetração usando um pipeline de duas etapas; primeiro identificando fraquezas de segurança, depois gerando ações de remediação usando uma configuração personalizada de LLM.10

Agente de red team local para segurança interna (hackphyr): Implanta um agente LLM fine-tuned de 7B localmente para realizar tarefas de red-team, como simulação de movimento lateral, coleta de credenciais e varredura de vulnerabilidades em redes.11

Metodologia do benchmark

O SecBench é um benchmark de grande escala e multidimensional para avaliar LLMs em cibersegurança em diferentes tarefas, domínios, idiomas e formatos.

Dimensões de avaliação

1. Raciocínio multinível:

  • Retenção de Conhecimento (KR): Perguntas que testam conhecimento factual ou definições. Estas são mais diretas.
  • Raciocínio lógico (LR): Perguntas que exigem inferência e compreensão mais profunda. Estas são mais desafiadoras e testam a capacidade do modelo de raciocinar com base no contexto.

2. Multi-formato:

  • MCQs (Perguntas de Múltipla Escolha): Formato tradicional onde o modelo seleciona entre respostas predefinidas. Total de 44.823 perguntas.
  • SAQs (Perguntas de Resposta Curta): Formato aberto exigindo que o modelo gere sua resposta para avaliar raciocínio, clareza e resistência a alucinações. Total de 3.087 perguntas.

3. Multi-idioma:

O SecBench inclui perguntas em chinês e inglês.

4. Multi-Domínio:

As perguntas abrangem 9 domínios de cibersegurança (D1–D9), incluindo: gestão de segurança, segurança de dados, segurança de rede, segurança de aplicações, segurança na nuvem e muito mais.

Avaliação

MCQs são corrigidos verificando se o modelo seleciona a(s) escolha(s) correta(s).

SAQs são corrigidos usando um GPT-4o mini “agente de correção”, que compara a resposta do modelo com a verdade fundamental e atribui uma pontuação com base na precisão e completude.

Avaliação de desempenho de LLM: Por exemplo, Segurança de Rede (D3) é avaliada agrupando perguntas relevantes de seu conjunto de dados de 44.823 perguntas MCQ.

A precisão é medida com base no desempenho de cada modelo, especificamente em perguntas rotuladas sob o domínio D3. A pontuação percentual de um modelo para D3 reflete a proporção de perguntas de segurança de rede que ele respondeu corretamente.

Cite esta pesquisa

Escolha o formato adequado ao local onde você vai publicar. Colar a versão com link no seu CMS preserva o backlink.

Cem Dilmegani (2026) - "Modelos de Linguagem Grandes em Cibersegurança". Publicado on-line em AIMultiple.com. Acessado em 5 Junho 2026, em: https://aimultiple.com/llms-in-cybersecurity [Recurso on-line]

Dilmegani, C. (2026, 5 Junho). Modelos de Linguagem Grandes em Cibersegurança. AIMultiple. https://aimultiple.com/llms-in-cybersecurity

@misc{dilmegani2026,
  author = {Dilmegani, Cem},
  title  = {{Modelos de Linguagem Grandes em Cibersegurança}},
  year   = {2026},
  month  = jun,
  howpublished    = {\url{https://aimultiple.com/llms-in-cybersecurity}},
  note   = {AIMultiple. Acessado em 5 Junho 2026}
}
Cem Dilmegani
Cem Dilmegani
Analista Principal
Cem é o analista principal da AIMultiple desde 2017. A AIMultiple fornece informações para centenas de milhares de empresas (segundo o SimilarWeb), incluindo 55% das empresas da Fortune 500, todos os meses. O trabalho de Cem foi citado por importantes publicações globais, como Business Insider, Forbes e Washington Post, além de empresas globais como Deloitte e HPE, ONGs como o Fórum Econômico Mundial e organizações supranacionais como a Comissão Europeia. Você pode ver mais empresas e recursos renomados que mencionaram a AIMultiple. Ao longo de sua carreira, Cem atuou como consultor de tecnologia, comprador de tecnologia e empreendedor na área. Ele assessorou empresas em suas decisões tecnológicas na McKinsey & Company e na Altman Solon por mais de uma década. Também publicou um relatório da McKinsey sobre digitalização. Liderou a estratégia de tecnologia e a área de compras de uma empresa de telecomunicações, reportando-se diretamente ao CEO. Além disso, liderou o crescimento comercial da empresa de tecnologia avançada Hypatos, que atingiu uma receita recorrente anual de sete dígitos e uma avaliação de nove dígitos, partindo de zero, em apenas dois anos. O trabalho de Cem no Hypatos foi noticiado por importantes publicações de tecnologia, como TechCrunch e Business Insider. Cem participa regularmente como palestrante em conferências internacionais de tecnologia. Ele se formou em engenharia da computação pela Universidade Bogazici e possui um MBA pela Columbia Business School.
Ver perfil completo

Seja o primeiro a comentar

Seu endereço de e-mail não será publicado. Todos os campos são obrigatórios. Os comentários são deixados em seu idioma original.

0/450