●文檔分析：LLM可以迅速閱讀并提取系統(tǒng)架構(gòu)、API和用戶手冊等文檔中的關(guān)鍵信息，有利于威脅分析。

●代碼審查：通過對源代碼的分析，LLM能夠識別潛在的安全漏洞，如未驗證的輸入和不安全的加密算法等。

●新型威脅識別：LLM可以將已知攻擊模式與系統(tǒng)特征結(jié)合，推測出新的、尚未廣泛認(rèn)知的威脅。

●關(guān)聯(lián)分析：通過理解不同系統(tǒng)組件之間的交互，LLM能夠識別復(fù)雜的跨(系統(tǒng))服務(wù)攻擊路徑。

●行業(yè)知識整合：LLM可以結(jié)合金融行業(yè)特定知識，如監(jiān)管要求和常見信息安全規(guī)范，提供更有針對性的威脅分析。

●業(yè)務(wù)影響評估：通過理解業(yè)務(wù)流程，LLM能夠更準(zhǔn)確地評估潛在威脅對業(yè)務(wù)的影響。

●合規(guī)性考量：LLM可以將威脅分析與行業(yè)標(biāo)準(zhǔn)（如PCI、GDPR等）結(jié)合，確保威脅模型符合合規(guī)要求。

●實時更新：定期接入最新的威脅情報和安全研究，能夠持續(xù)更新其知識庫。

●適應(yīng)性強：LLM能夠快速學(xué)習(xí)并適應(yīng)新的攻擊技術(shù)和防御策略，保持威脅模型的前沿性。

●標(biāo)準(zhǔn)化流程：LLM按預(yù)定義標(biāo)準(zhǔn)和流程進行分析，確保不同系統(tǒng)或時間的分析結(jié)果具可比性。

●客觀評估：LLM不受個人偏見或經(jīng)驗的限制，能夠提供更客觀的威脅評估。

●可解釋性：先進的LLM模型能夠詳細(xì)解釋其分析過程和結(jié)論，增強結(jié)果的可信度和可審核性。

●安全工程師輸入待評估系統(tǒng)的簡要描述，包括主要功能、數(shù)據(jù)流、技術(shù)棧等。

●LLM提示詞參考：你作為一個安全工程師，現(xiàn)在需要對公司開發(fā)的系統(tǒng)進行威脅建模，系統(tǒng)描述如下：XXXX請詳細(xì)描述當(dāng)前金融交易系統(tǒng)的主要組件、功能和數(shù)據(jù)流。

●LLM分析系統(tǒng)描述，識別關(guān)鍵資產(chǎn)。

●LLM提示詞參考：基于上述系統(tǒng)描述，列出所有關(guān)鍵資產(chǎn)，并簡要說明每個資產(chǎn)的重要性。

●對每個資產(chǎn)，使用STRIDE模型進行威脅識別。

●LLM提示詞參考：對于[資產(chǎn)名稱]，使用STRIDE模型識別可能存在的安全威脅。每種類型至少列出一個具體威脅。

●LLM分析系統(tǒng)架構(gòu)，識別潛在的攻擊面。

●LLM提示詞參考：分析系統(tǒng)架構(gòu)，列出所有可能的攻擊入口點，包括外部接口和內(nèi)部系統(tǒng)組件間的交互。

●對識別出的每個威脅進行風(fēng)險評估。

●LLM提示詞參考：評估以下威脅的可能性和潛在影響，給出風(fēng)險等級（高/中/低）：[威脅列表]

●針對高風(fēng)險威脅，提供緩解策略建議。

●LLM提示詞參考：針對以下高風(fēng)險威脅，分別提供3-5個可能的緩解策略：[高風(fēng)險威脅列表]

●鼓勵安全人員與LLM進行多輪對話，深入探討每個環(huán)節(jié)。

●示例：在威脅識別后，可以要求LLM進一步解釋某個特定威脅的細(xì)節(jié)。

●LLM的輸出應(yīng)被視為建議，最終決策仍由安全專家做出。

●分析師應(yīng)基于專業(yè)判斷修正或補充LLM的輸出。

●在對話過程中保持上下文，確保LLM理解整個系統(tǒng)背景。

●示例提示：請記住之前討論的系統(tǒng)架構(gòu)和已識別的威脅，現(xiàn)在我們來討論[新話題]。

●定期與安全團隊一起審查LLM的輸出，確保準(zhǔn)確性和相關(guān)性。

●可以設(shè)置一個人工審核環(huán)節(jié)，驗證LLM識別的威脅和建議的緩解策略。

●在提示中引入金融行業(yè)特定的標(biāo)準(zhǔn)和法規(guī)。

●示例提示：考慮到PCI和GDPR的要求，針對客戶數(shù)據(jù)保護提出額外的安全建議。

●確保提供給LLM的系統(tǒng)文檔全面且結(jié)構(gòu)化。

●建立和維護特定于金融行業(yè)的威脅和漏洞數(shù)據(jù)庫。

●嚴(yán)格控制輸入到LLM的敏感信息，確保符合數(shù)據(jù)保護法規(guī)。

●考慮使用本地部署的LLM解決方案，增強數(shù)據(jù)安全性。

實踐案例1：

基于LLM的智能威脅建模系統(tǒng)

實踐案例2：某股份制銀行安全

開發(fā)能力提升建設(shè)項目

●完善應(yīng)用安全知識庫，降低上線后的漏洞和合規(guī)風(fēng)險

●減少整體安全測試和改造成本

●構(gòu)建從需求分析到設(shè)計再到驗證測試的完整安全閉環(huán)

●減少軟件開發(fā)過程中引入的漏洞數(shù)量

●降低業(yè)務(wù)安全缺陷和合規(guī)風(fēng)險

●全面提升應(yīng)用系統(tǒng)安全性

●借助LLM相關(guān)功能，降低安全威脅建模門檻。

（1）梳理應(yīng)用安全基線：通過梳理與公司行業(yè)、業(yè)務(wù)相關(guān)的國家法律法規(guī)、監(jiān)管發(fā)文、制度和技術(shù)規(guī)范等應(yīng)用安全要求，對應(yīng)交易中心各系統(tǒng)的業(yè)務(wù)技術(shù)場景，整理包括安全需求、安全設(shè)計、安全測試用例等內(nèi)容的完整應(yīng)用安全基線；

（2）修訂優(yōu)化制度流程：修訂現(xiàn)有的應(yīng)用安全開發(fā)設(shè)計、編碼規(guī)范等相關(guān)制度，優(yōu)化現(xiàn)有安全需求分析、設(shè)計、測試流程；

（3）應(yīng)用安全基線落地：通過瓴知-應(yīng)用安全威脅建模系統(tǒng)（TMA），整合了比瓴科技在開發(fā)安全領(lǐng)域積累所形成的安全知識庫，企業(yè)的私域知識以及前期系統(tǒng)梳理的基線制度知識，高效實現(xiàn)知識庫信息的維護管理，高效實現(xiàn)開發(fā)過程中應(yīng)用安全需求分析、設(shè)計、測試，在試點項目中進行落地執(zhí)行。同時利用TMA系統(tǒng)所提供的LLM能力，在重點項目中進行試點，通過試點調(diào)整和優(yōu)化自動威脅建模結(jié)果的準(zhǔn)確性。

●提升應(yīng)用系統(tǒng)安全性 通過將安全前移到需求和設(shè)計階段，我們能夠更早地發(fā)現(xiàn)并解決潛在的安全問題。例如，在設(shè)計網(wǎng)上銀行轉(zhuǎn)賬功能時，我們可以從一開始就考慮交易限額、異常交易監(jiān)控等安全措施，而不是在系統(tǒng)開發(fā)完成后才添加這些功能。這種方法可以顯著降低系統(tǒng)上線后出現(xiàn)重大安全漏洞的風(fēng)險。

●降低安全缺陷修復(fù)成本 眾所周知，越晚發(fā)現(xiàn)并修復(fù)安全問題，成本就越高。通過本項目，我們預(yù)計可以將至少50%的安全問題在開發(fā)早期就解決，這不僅能節(jié)省大量的后期修復(fù)成本，還能減少因安全問題導(dǎo)致的項目延期。

●提高開發(fā)團隊的工作效率 有了完善的安全基線和知識庫，開發(fā)人員不再需要在每個項目中重新研究安全要求。他們可以快速參考標(biāo)準(zhǔn)化的安全指南，將更多精力集中在業(yè)務(wù)功能的實現(xiàn)上。我們估計這可以使開發(fā)效率提升15-20%。

●增強監(jiān)管合規(guī)能力 金融行業(yè)面臨著越來越嚴(yán)格的監(jiān)管要求。本項目將幫助某股份制銀行建立起與最新監(jiān)管標(biāo)準(zhǔn)同步的安全開發(fā)流程。當(dāng)監(jiān)管機構(gòu)進行檢查時，能夠清晰地展示我們的安全措施如何滿足甚至超越監(jiān)管要求。

●優(yōu)化資源分配 通過自動化工具和優(yōu)化后的流程，我們可以更高效地利用有限的安全人才資源。安全團隊可以將更多精力投入到高價值的安全戰(zhàn)略規(guī)劃和復(fù)雜問題解決中，而不是被日常的重復(fù)性工作所困擾。