摘要：作者开发了一个将本地大模型接入Windows内核的进程威胁分析系统LLMHIPS，旨在解决传统主机入侵防御系统依赖规则引擎的滞后性问题。系统采用四层架构，内核层负责实时拦截，LLM层提供自然语言分析解释。目前v1.0版本中LLM仅作信息转述，拦截决策仍由规则引擎完成。项目已开源，未来计划扩展检测范围、接入威胁情报库并支持多模型切换。作者坦言系统存在局限性，欢迎安全领域专家提出改进建议。（14

摘要：作者开发了一个将本地大模型接入Windows内核的进程威胁分析系统LLMHIPS，旨在解决传统主机入侵防御系统依赖规则引擎的滞后性问题。系统采用四层架构，内核层负责实时拦截，LLM层提供自然语言分析解释。目前v1.0版本中LLM仅作信息转述，拦截决策仍由规则引擎完成。项目已开源，未来计划扩展检测范围、接入威胁情报库并支持多模型切换。作者坦言系统存在局限性，欢迎安全领域专家提出改进建议。（14