中小型企业（SMB）面临日益严峻的网络安全威胁，但往往缺乏资源建立完整的安全运营中心（SOC）或部署企业级检测平台。为此，本文提出 OpenSOC-AI，一个轻量级的日志分析框架，利用参数高效微调技术对仅 11 亿参数的语言模型（TinyLlama-1.1B）进行微调，实现自动威胁分类、MITRE ATT&CK 技术映射以及严重性评估。具体而言，采用低秩适配（LoRA）方法，仅训练 1260 万个参数（约占基础模型参数的 1.13%），在单个 NVIDIA T4 GPU 上使用 450 个特定领域的 SOC 示例进行微调，耗时不到 5 分钟。在包含 50 个样本的测试集上，威胁分类准确率从 0% 提升至 68%（提升 68 个百分点），严重性评估准确率从 28% 提升至 58%（提升 30 个百分点），F1 分数达到 0.68，显著优于未经微调的基线模型。研究完全开源了代码、适配器权重和数据集，以促进可重复性和社区扩展。该工作为资源受限的中小型企业提供了一种低成本、高效的日志分析方案，降低了 SOC 运营的门槛。