该论文提出了 OpenSOC-AI，一个轻量级的日志分析框架，旨在帮助中小型企业（SMBs）在没有完整安全运营中心（SOC）或企业级检测平台的情况下，利用大语言模型进行自动化威胁分析。框架基于参数量为 11 亿的 TinyLlama 模型，采用低秩适配（LoRA）技术进行参数高效微调，仅更新 1260 万个参数（约占基础模型参数的 1.13%）。在 450 条特定于 SOC 场景的日志样本上，使用单张 NVIDIA T4 GPU 在不到 5 分钟内完成微调。实验使用 50 条留出样本进行测试，结果显示：威胁分类准确率从微调前的 0% 提升至 68%，严重性评估准确率从 28% 提升至 58%，F1 分数达到 0.68，显著优于未微调的基线模型。此外，模型还能执行 MITRE ATT&CK 技术映射。作者公开了完整代码、适配器权重和数据集，以促进可复现性和社区扩展。这项工作的主要贡献在于证明了极小的训练成本和计算资源即可为 SMBs 提供可行的日志分析辅助工具，降低安全运营门槛。