本文研究大型语言模型（LLMs）在网络安全风险评估中的可靠性，采用CIS控制为基础的方法。研究背景是：组织面临网络安全人员短缺和威胁不断演变的挑战，LLMs被视为潜在辅助工具，但其可能生成不可靠或幻觉内容导致错误决策。核心问题是：LLMs在风险评估中是否可靠，能否替代人类专家？方法上，作者设计了包含多个风险场景的问卷，收集了50名人类专家的响应，并与五个主流LLM（如GPT-4等）的答案进行对比。通过统计分析，发现LLMs与人类专家在风险评分上存在显著差异，且LLMs总体倾向于低估风险。实验结果表明，LLMs无法完全替代人类进行风险评估，必须保留人类监督环节。主要贡献是：定量揭示了LLM在风险感知上的系统性偏差，并强调了人机协同的必要性——LLM应作为辅助工具而非独立评估者。该研究适合安全分析师、风险管理者和AI应用开发者阅读，用以指导LLM在安全评估中的谨慎使用。