这篇论文针对受监管的网络安全运维场景，指出现有的大语言模型（LLM）代理系统虽然在孤立的网络安全任务上表现良好，但缺乏一个能够跨检索、工具调用、记忆、发现、报告和审计强制执行组织级范围、同时保持模型无关且可本地部署的运行时平台。特别是在安全运营中心（SOC）和合规工作流中，单个分析师可能触发绑定整个组织的操作，运行时必须与现有SIEM/XDR堆栈集成，作为上下文和告警驱动触发器的主要来源，而不是作为独立的分析层。为此，论文提出了一种面向金融网络安全领域的组织级LLM代理运行时架构。核心贡献是一种类型化的安全上下文（Security Context），它在每个入口点创建，包括将SIEM/XDR通知作为一等触发器接入，并在每个组件边界强制执行。架构结合了共享运行时核心、逻辑专业子代理、受治理的工具适配层（Tool Adapter Layer），该层在统一策略和审计下暴露SIEM/XDR查询、富化和响应原语，同时包含结构化发现与证据引用、分层人工参与（HITL）门控以及仅追加审计。论文将模型上下文协议（MCP）、扩展遥测、数字孪生用于渗透测试、图检索和联邦知识共享视为可选扩展路径，而非强制运行时假设。作者描述了一个可实现的子集作为架构的可测试性表面，并提出了一个可证伪的评估计划，包含度量级通过标准，用于评估架构就绪性、安全策略执行、证据可追溯性、输出质量和运维可观测性。该论文适合SOC架构师、安全平台开发者、合规技术负责人以及研究LLM在受监管环境中应用的学者阅读。

安全运营中心（SOC）面临持续的警报疲劳问题：在低患病率的事件流中，即使很低的误报率也会产生大量的调查负担，而聚合的F1分数往往掩盖了分析人员的实际工作负荷。本文提出PACT（Pareto-aware Controller for Triggered Active Learning），一种用于触发式主动学习的帕累托感知控制器。PACT包裹一个已经部署的冻结XGBoost-Focal筛查器，增加了一个自适应窗口分数偏移触发机制和一个混合采集规则，结合了阈值相对不确定性和高分数采样。在两个公开的低患病率基准数据集AIT-ADS和BOTSv1上，PACT在自适应方法中实现了最低的良性归一化误报负担。与冻结基线相比，PACT分别降低了43%和21%的负担，同时相比周期性均匀随机更新，减少了3.8倍和5.2倍的分析师查询次数。配对触发消融实验控制了触发时机，表明采集机制带来的收益超过了单纯的时机控制，但在自由运行触发下以约10个百分点的正窗口召回率为代价。仅使用冻结阈值的基线虽然进一步降低了误报，但导致BOTSv1的召回率下降了55个百分点。在所评估的工作负载假设下，纯粹的误报最小化以不可接受的召回率换取了较低的负担。