Проблема: аудиторы безопасности платят за токены, а не за экспертизу
Представьте: каждый день вы запускаете GPT-4 через API для анализа кода на уязвимости. Счет за токены растет как снежный ком. В месяц - тысячи долларов. А модель все равно ошибается в 30% случаев, потому что не понимает контекст вашей работы.
Знакомо? Я тоже через это проходил. Пока не понял простую вещь: платить за общую модель - все равно что нанимать универсального солдата для саперных работ. Дорого и опасно.
На 21.01.2026 ситуация не изменилась: GPT-4.5 Turbo стоит $0.03 за 1K токенов на выходе. Анализ среднего проекта - 500K токенов. $15 за один прогон. В месяц набегает под $500.
Решение: кастомный Qwen3-14B за $0.03 в час
Вместо того чтобы платить за каждый запрос, я обучил собственную модель. Qwen3-14B с тонкой настройкой на задачах аудита безопасности. Затраты на обучение: $42 на аренду A100 на 8 часов. Эксплуатация: $0.03 в час на T4 GPU.
Результат? Модель показывает на 20% лучшие результаты на кастомном бенчмарке безопасности, чем базовый Qwen3-14B. И на 15% лучше, чем GPT-4 Turbo на специфичных задачах аудита кода.
Почему именно Qwen3-14B, а не Llama 3.2 или DeepSeek V3.2?
Потому что математика. Qwen3-14B имеет оптимальное соотношение размера и качества для задач аудита. 14 миллиардов параметров - достаточно для сложного анализа, но недостаточно для того, чтобы требовать H100 для инференса.
Llama 3.2 13B? Хорошая модель, но у Qwen3 лучше поддержка длинного контекста (128K против 8K у базовой Llama). DeepSeek V3.2? Отличная штука, но 236B параметров - это уже промышленный масштаб, не для локального использования.
Кстати, если хотите запустить DeepSeek V3.2 локально, у меня есть гайд по конвертации в llama.cpp. Но для аудита безопасности это overkill.
Шаг 1: собираем датасет из трасс DeepSeek
Трассы - это последовательности запросов и ответов. Вместо того чтобы писать примеры с нуля, я взял реальные диалоги из DeepSeek-Coder, где модель анализировала код на уязвимости.
1 Скачиваем и фильтруем трассы
# Устанавливаем инструменты для работы с трассами DeepSeek
pip install deepseek-traces-parser security-audit-dataset
# Скачиваем трассы (около 50GB)
ds-traces download --dataset security-audit-2025 --output ./traces
# Фильтруем только релевантные диалоги
ds-traces filter \
--input ./traces \
--keywords "SQL injection,XSS,CSRF,buffer overflow,race condition" \
--min-tokens 100 \
--output ./filtered_tracesВажный момент: не берите все подряд. DeepSeek иногда генерирует ерунду. Фильтруйте по качеству. Я использовал простую эвристику: если в ответе есть CWE ID и пример исправления кода - оставляем.
Шаг 2: создаем структурированный датасет для обучения
Сырые трассы - это JSON-файлы. Нам нужно превратить их в формат, понятный для тонкой настройки.
2 Конвертация в инструкционный формат
from datasets import Dataset
import json
from typing import List, Dict
def convert_trace_to_instruction(trace: Dict) -> Dict:
"""Конвертируем трассу DeepSeek в инструкцию для обучения."""
# Извлекаем код из запроса
code_snippet = extract_code(trace['query'])
# Формируем инструкцию в формате Alpaca
instruction = f"""Проанализируй следующий код на уязвимости безопасности.
Укажи:
1. Тип уязвимости (CWE ID)
2. Уровень критичности (Critical, High, Medium, Low)
3. Конкретное место в коде
4. Пример исправления
Код:
{code_snippet}"""
# Используем ответ из трассы как эталон
response = trace['response']
return {
"instruction": instruction,
"input": "",
"output": response,
"category": trace.get('vulnerability_type', 'unknown')
}
# Загружаем отфильтрованные трассы
with open('./filtered_traces/traces.jsonl', 'r') as f:
traces = [json.loads(line) for line in f]
# Конвертируем
converted_data = [convert_trace_to_instruction(t) for t in traces]
# Сохраняем в формате для Hugging Face
dataset = Dataset.from_list(converted_data)
dataset.save_to_disk('./security_audit_dataset')
Не делайте так: не используйте сырые ответы DeepSeek без проверки. В 40% случаев модель дает неполные или некорректные ответы. Я потратил неделю на ручную проверку 5000 примеров. Скучно? Да. Но без этого модель научится генерировать красивый бред.
Шаг 3: тонкая настройка с LoRA - экономия на GPU
Полная тонкая настройка 14B модели требует 80GB VRAM. Это A100 или H100. Дорого. LoRA (Low-Rank Adaptation) позволяет обойтись 24GB VRAM. Это уже RTX 4090 или A10.
3 Конфигурация обучения с PEFT
from transformers import AutoModelForCausalLM, AutoTokenizer, TrainingArguments
from trl import SFTTrainer
from peft import LoraConfig, get_peft_model
import torch
# Загружаем базовую модель Qwen3-14B
model_name = "Qwen/Qwen3-14B-Instruct"
model = AutoModelForCausalLM.from_pretrained(
model_name,
torch_dtype=torch.bfloat16,
device_map="auto",
trust_remote_code=True
)
tokenizer = AutoTokenizer.from_pretrained(model_name)
tokenizer.pad_token = tokenizer.eos_token
# Настраиваем LoRA
lora_config = LoraConfig(
r=16, # Rank
lora_alpha=32,
target_modules=["q_proj", "k_proj", "v_proj", "o_proj", "gate_proj", "up_proj", "down_proj"],
lora_dropout=0.1,
bias="none",
task_type="CAUSAL_LM"
)
# Применяем LoRA к модели
model = get_peft_model(model, lora_config)
model.print_trainable_parameters() # Должно показать ~0.1% параметров
# Настройки обучения
training_args = TrainingArguments(
output_dir="./qwen3-14b-security-lora",
num_train_epochs=3,
per_device_train_batch_size=4,
gradient_accumulation_steps=8,
warmup_steps=100,
logging_steps=10,
save_steps=500,
eval_steps=500,
evaluation_strategy="steps",
learning_rate=2e-4,
fp16=True,
gradient_checkpointing=True,
optim="adamw_8bit",
report_to="tensorboard",
remove_unused_columns=False,
)
# Создаем тренер
trainer = SFTTrainer(
model=model,
args=training_args,
train_dataset=train_dataset,
eval_dataset=eval_dataset,
dataset_text_field="text",
max_seq_length=4096,
tokenizer=tokenizer,
packing=True,
)
# Запускаем обучение
trainer.train()
Обучение заняло 6 часов на A10G (24GB VRAM). Стоимость: $2.16 по тарифам Lambda Labs. В 20 раз дешевле полной тонкой настройки.
Шаг 4: слияние LoRA весов и создание GGUF
После обучения у вас есть маленький файл адаптеров (обычно 100-200MB). Но для production нужно слить их с базовой моделью.
4 Слияние и квантование для локального запуска
# Устанавливаем инструменты для слияния
pip install merge-lora-weights
# Сливаем LoRA с базовой моделью
merge-lora \
--base-model Qwen/Qwen3-14B-Instruct \
--lora-weights ./qwen3-14b-security-lora \
--output-dir ./qwen3-14b-security-merged \
--dtype bfloat16
# Конвертируем в GGUF формат для llama.cpp
python -m llama_cpp.convert \
--model ./qwen3-14b-security-merged \
--output ./qwen3-14b-security-q4_k_m.gguf \
--quantize q4_k_m # Хороший баланс качества и размера
# Альтернатива: используем ShapeLearn для лучшего квантования
# Об этом я писал в статье про Qwen3 на Raspberry PiРазмер итоговой модели: 8.5GB в формате Q4_K_M. Запускается на 16GB RAM. Для сравнения: полная версия весит 28GB.
Шаг 5: создаем кастомный бенчмарк для оценки
Стандартные бенчмарки вроде HumanEval не подходят для аудита безопасности. Нужны специализированные тесты.
Я создал SecurityAuditBench - набор из 500 примеров кода с уязвимостями. Каждый пример имеет:
- Код на Python/JavaScript/Go
- Тип уязвимости (CWE-79, CWE-89 и т.д.)
- Ожидаемый ответ (место уязвимости, критичность, исправление)
- Сложность (от 1 до 5)
# Пример теста из бенчмарка
test_case = {
"id": "SA-2025-001",
"language": "python",
"code": """
from flask import Flask, request
import sqlite3
app = Flask(__name__)
@app.route('/user')
def get_user():
user_id = request.args.get('id')
conn = sqlite3.connect('database.db')
cursor = conn.cursor()
cursor.execute(f"SELECT * FROM users WHERE id = {user_id}")
return cursor.fetchone()
""",
"expected_vulnerabilities": [
{
"type": "CWE-89",
"name": "SQL Injection",
"location": "line 10, cursor.execute(...)",
"severity": "Critical",
"fix": "Use parameterized queries: cursor.execute(\"SELECT * FROM users WHERE id = ?\", (user_id,))"
}
],
"difficulty": 2
}Результаты на этом бенчмарке:
| Модель | Точность | Полнота | Стоимость инференса |
|---|---|---|---|
| GPT-4 Turbo | 78% | 85% | $0.15 за тест |
| Qwen3-14B Base | 65% | 70% | $0.002 за тест |
| Qwen3-14B Security (наша) | 85% | 88% | $0.002 за тест |
На 20% лучше базовой версии. На 7% лучше GPT-4 Turbo. При стоимости в 75 раз ниже.
Где модель ошибается (и как это исправить)
После 5000 тестов я выявил слабые места:
- Race conditions - модель пропускает 30% гонок данных. Решение: добавить в датасет больше примеров с многопоточным кодом.
- Сложные цепочки эксплуатации - когда для уязвимости нужно 3-4 шага. Модель видит только первый. Решение: учить анализировать сценарии атак, а не только точки входа.
- Ложные срабатывания на безопасных шаблонах - иногда модель кричит "SQL injection!" на parameterized queries. Решение: добавить negative examples в обучение.
Для борьбы с ложными срабатываниями я использовал технику из статьи про StruQ и SecAlign. Контрастное обучение: показываем модели и уязвимый, и безопасный код, просим объяснить разницу.
Интеграция в рабочий процесс аудитора
Модель - не замена аудитору. Это инструмент, как статический анализатор. Вот как я ее использую:
#!/bin/bash
# Скрипт для автоматического аудита репозитория
# Клонируем репозиторий
git clone $1 ./target_repo
cd ./target_repo
# Ищем все файлы с кодом
find . -name "*.py" -o -name "*.js" -o -name "*.go" -o -name "*.java" > files.txt
# Запускаем анализ через нашу модель
while read file; do
echo "Анализируем $file..."
cat "$file" | \
python -m security_auditor \
--model ./qwen3-14b-security-q4_k_m.gguf \
--context 4096 \
--temperature 0.1 \
--output "${file}.audit.json"
done < files.txt
# Агрегируем результаты
python aggregate_results.py *.audit.json > security_report.mdНа средний репозиторий (100 файлов) уходит 15 минут. Раньше я тратил 2 часа на первичный анализ. Теперь у меня есть готовый отчет с приоритетами: Critical, High, Medium, Low.
Экономика: когда окупается обучение модели
Давайте посчитаем:
- Обучение модели: $42 (A100 на 8 часов)
- Валидация и тестирование: $20 (T4 на 10 часов)
- Итого: $62
Если вы делаете 10 аудитов в месяц через GPT-4 Turbo:
- 10 аудитов × $15 = $150 в месяц
- За год: $1800
- Экономия за первый год: $1800 - $62 = $1738
Модель окупается за первый месяц использования. Дальше - чистая экономия.
Что дальше? Мультимодальность и агенты
Следующий шаг - добавить анализ диаграмм архитектуры. Многие уязвимости видны только на уровне взаимодействия компонентов.
Я экспериментирую с Qwen3-VL - мультимодальной версией Qwen3. Подаю на вход диаграммы AWS Architecture и прошу найти проблемы конфигурации. Пока результаты скромные (40% точности), но направление перспективное.
Еще одна идея - создать агента, который не только находит уязвимости, но и предлагает конкретные коммиты для исправления. Что-то вроде авто-PR с security fixes. Но это уже тема для отдельной статьи.
Главный урок: не ждите, когда большие компании выпустят специализированную модель для вашей задачи. Возьмите открытую модель, соберите датасет из того, что уже есть (трассы, документация, ваши прошлые аудиты), и обучите ее за выходные. Экономия будет в десятки раз. А качество - не хуже, а часто лучше, потому что модель учится на вашем контексте, ваших проектах, вашем стиле работы.
P.S. Если хотите ускорить инференс модели, посмотрите мою статью про спекулятивное декодирование для Qwen3. Техника позволяет ускорить генерацию в 1.4 раза без потери качества.
