本文提出一种利用轻量级大型语言模型（LLM）进行事件响应规划的新方法，旨在解决现有基于前沿LLM的提示工程方法成本高且易产生幻觉的问题。该方法包含三个步骤：微调、信息检索和前瞻规划。首先，通过微调使模型适应安全领域；其次，检索相关历史事件和响应知识；最后，采用前瞻规划算法生成响应计划。作者在理论上证明了该方法生成的响应计划具有有界的幻觉概率，且通过增加规划时间可以使该概率任意小。实验基于文献报道的真实安全事件日志进行评估，结果表明：与前沿LLM相比，该方法恢复时间缩短最多22%，并能泛化到多种事件类型和响应动作。此外，该方法轻量级，可在普通硬件上运行。本文适合安全运营团队、LLM应用开发者以及关注自动化事件响应的研究人员阅读。