Claire Core:网络安全专家模型 API
构建者在通用模型上屡屡碰壁。Claire Core 是一款专门针对网络安全、由专家训练的模型 API——专为搭建智能体 SOC 的内部安全团队和网络安全初创公司打造。可本地运行或通过云端使用。
通用模型并非为 SOC 而生
前沿 LLM 是令人印象深刻的通才,但构建智能体的安全团队很快就会遇到相同的瓶颈。
它们不懂安全的“语言”
通用模型擅长推理代码和文本,而非攻击链、检测逻辑或对手手法。你最终要在每次调用中耗费上下文,反复向模型讲解你的专业领域。
只有噪音,没有信号
缺乏针对安全的训练,通用模型会过度触发并产生幻觉,用低置信度的输出淹没分析师,而非提供可直接决策的推理。
无法掌控部署
仅限托管的 API 意味着你的敏感遥测数据会离开你的环境,而一旦某个模型被限制或停用,你就会被拒之门外。
为实现 SOC 自动化的团队而打造
非常适合正在构建智能体 SOC 的内部安全团队和网络安全初创公司。在通用模型力不从心的工作流中接入 Claire Core。
SIEM
以可审计的推理对告警进行分级、关联和解释,让你的分析师可以放心信赖。
SOAR
用一个理解响应动作的模型,为自主剧本和编排提供动力。
SOC 工作流
在你现有的工具链中自动化 L1/L2 调查、富化和升级。
渗透测试
用安全原生模型支持红队推理、侦察和漏洞利用路径分析。
威胁情报
汇总、关联威胁情报,并将其转化为检测规则和狩猎行动。
智能体 SOC 及更多
在一个为该领域训练(而非事后改造)的推理内核之上构建多步骤安全智能体。
本地运行或通过云端使用
你的数据,由你掌控。在合规与延迟要求所需的任何位置部署 Claire Core。
本地 / 私有化部署
将敏感遥测数据保留在你的边界内,满足数据主权和气隙环境要求。
- 敏感数据绝不离开你的环境
- 可在气隙和受监管网络中运行
- 在数据旁实现低延迟推理
云端 API
通过托管、可扩展的端点在几分钟内上手——无需采购 GPU。
- 几分钟内即可获得生产就绪的 API
- 随你的事件量弹性扩展
- 托管式更新与正常运行保障
核心模型的力量
Claire Core 构建于一个专门训练的推理基座之上,源自开放的 Datarus-R1 研究谱系。与在孤立问答对上训练的模型不同,它从完整的分析轨迹中学习——推理步骤、工具执行、错误追踪、自我纠正和结论——这正是真实 SOC 调查所需的多步骤模式。
- 面向多步骤安全分析的 ReAct 式智能体推理
- 比同等通用模型节省 18–49% 的 token
- 构建于开放权重、Apache-2.0 许可的推理基座(Datarus-R1,148 亿参数)
- 在完整分析轨迹上训练,而非孤立的问答对
基座基准测试
Claire Core 所基于的 Datarus-R1 研究基座的推理基准。
Claire Core 对比 Anthropic Claude Mythos
像 Anthropic Claude Mythos 这样的前沿通用模型展示了 AI 能为安全做什么——但它们被锁定在仅限邀请的项目背后,且专为代码漏洞挖掘而调优。Claire Core 现已开放,并针对 SOC 的实际工作进行训练。
| Claire Core 对比 Anthropic Claude Mythos | Claire Core | Anthropic Claude Mythos |
|---|---|---|
| 可用性 | 现已向所有通过审核的安全团队和网络安全专业人士开放 | 受限预览,约 50 家合作机构(通过 Project Glasswing) |
| 训练侧重 | 专门针对网络安全 SOC 工作进行训练和优化 | 通用前沿模型,非安全专用 |
| 主要用途 | SIEM、SOAR、SOC 自动化、渗透测试、智能体 SOC | 代码漏洞发现与漏洞挖掘 |
| 部署方式 | 本地或云端——你的数据,由你掌控 | 仅限托管 API(Claude API、Bedrock、Vertex、Foundry) |
| 访问模式 | 面向构建者的自助 API | 仅限邀请 |
Claire Core 现已向每一个通过审核的安全团队和网络安全专业人士开放——并且它专门针对网络安全 SOC 工作进行训练和优化,而不仅仅是代码漏洞挖掘。
索取更多信息
告诉我们你正在构建什么。我们将就你团队的 API 访问详情与你联系。