小参数开源 Qwen3 模型在内部威胁检测叙事中的实践：零样本、少样本、SFT LoRA 与 GRPO 在 CERT R4.2 上的对比

关键要点

1. Uses the CERT R4.2 insider threat dataset for training and evaluation.

   使用 CERT R4.2 内部威胁数据集进行训练和评估。

2. Employs small, open-weight Qwen3 language models to generate SOC narratives.

   采用开源小型 Qwen3 语言模型生成安全运营中心叙事。

3. Compares four methods: zero-shot, few-shot, SFT LoRA, and GRPO.

   系统性对比零样本、少样本、SFT LoRA 微调和 GRPO 优化四种方法。

4. Provides a reproducible hands-on workflow for fine-tuning small LLMs on insider threat detection.

   提供了可复现的实操流程，展示如何将小型大语言模型微调用于内部威胁检测。