SYLink AI — Elite Cybersecurity AI
La nuova generazione di IA specializzata in cybersecurity di SYLink Technologie. Famiglia di modelli di linguaggio in tre dimensioni, dalla distribuzione edge al server dedicato.
Panoramica
SYLink AI è una famiglia di modelli di linguaggio specializzati in cybersecurity sviluppati da SYLink Technologie. Disponibile in tre dimensioni per adattarsi a qualsiasi distribuzione — dal dispositivo edge al server dedicato — con ragionamento strutturato, bilingue francese / inglese, e dati addestrati sui framework NATO / Forze Armate, MITRE ATT&CK, NIS2 e GDPR.
Tre modelli, una sola famiglia — dal laptop di un analista al cluster GPU dedicato.
Varianti del modello
- Edge & Laptop Deployment
sylinkai:9b
- Parametri
- 9.6B (dense)
- Architettura
- Qwen3.5 Hybrid Attention
- Dimensione (GGUF)
- 6,1 GB (Q5_K_M)
- RAM minima
- 8+ GB RAM
ollama run sylink/sylinkai:9b - Production & Benchmark-Grade
sylinkai:27b
- Parametri
- 27B (dense)
- Architettura
- Qwen3.5 Hybrid Attention
- Dimensione (GGUF)
- 18 GB (Q5_K_M)
- RAM minima
- 32+ GB RAM
ollama run sylink/sylinkai:27b - Server-Grade MoE
sylinkai:80b
- Parametri
- 80B (MoE, ~3B attivi)
- Architettura
- Qwen3 MoE (512 experts)
- Dimensione (GGUF)
- 48 GB (Q4_K_M)
- RAM minima
- 64+ GB RAM
ollama run sylink/sylinkai:80b
Dettagli di architettura
Routing MoE di sylinkai:80b: ogni token attraversa 10 esperti specializzati su 512, più 1 esperto condiviso.
sylinkai:80b — Server-Grade MoE
Architettura Mixture-of-Experts: solo ~3B degli 80B parametri attivi per token. Routing verso i 10 esperti più rilevanti (su 512), più 1 esperto condiviso.
| Total Parameters | 80B |
| Active Parameters per Token | ~3B |
| Layers | 48 |
| Hidden Size | 2.048 |
| Attention Heads | 16 (Q) / 2 (KV), GQA 8:1 |
| Total Experts | 512 |
| Active Experts | 10 routed + 1 shared |
| Attention Type | Hybrid (Gated DeltaNet + Gated Attention) |
| Native Context | 262K tokens |
| Quantization | Q4_K_M |
sylinkai:27b — Production & Benchmark-Grade
Modello dense 27B per analisi profonda e produzione. Il fiore all'occhiello della famiglia dense, con la migliore qualità di ragionamento per i report di audit, la forensica e i benchmark.
| Parameters | 27B (dense) |
| Layers | 64 |
| Hidden Size | 5.120 |
| Attention Heads | 24 (Q) / 4 (KV), GQA 6:1 |
| Head Dimension | 256 |
| Attention Type | Hybrid (Linear + Full) |
| Native Context | 262K tokens |
| Vocabulary | 248.320 |
| Available Quantizations | Q4_K_M (16 GB), Q5_K_M (18 GB), Q8_0 (27 GB) |
sylinkai:9b — Edge & Laptop Deployment
Transformer dense con attention ibrida (linear + full), fine-tuned in due fasi su 85.000 campioni di cybersecurity. Gira su hardware consumer a partire da 8 GB di RAM.
| Parameters | 9.6B (dense) |
| Layers | 32 |
| Hidden Size | 4.096 |
| Attention Heads | 16 (Q) / 4 (KV), GQA 4:1 |
| Head Dimension | 256 |
| Attention Type | Hybrid (3 Linear + 1 Full, repeating) |
| Native Context | 262K tokens |
| Vocabulary | 248.320 |
| Available Quantizations | Q4_K_M (5,3 GB), Q5_K_M (6,1 GB), Q8_0 (8,9 GB) |
Addestramento
9B & 27B — Fine-tuning cybersecurity in due fasi
I modelli 9B e 27B sono fine-tuned a partire da basi Qwen3.5-Claude-4.6-Opus-Reasoning-Distilled secondo un approccio in due fasi:
Inietta il sapere cybersecurity: CVE, MITRE ATT&CK, framework di conformità, operazioni SOC, metodologia pentest. Learning rate 2e-5 per assorbire rapidamente la conoscenza.
Affina il ragionamento strutturato su problemi cyber reali. Learning rate 1e-5 per un fine-tuning prudente che preserva la conoscenza acquisita.
| Proprietà | 9B | 27B |
|---|---|---|
| Base Model | Qwen3.5-9B-Opus-Distilled | Qwen3.5-27B-Opus-Distilled |
| Training Samples | 85.000 | 85.000 |
| Stage 1 Final Loss | 0.085 | 0.107 |
| Stage 2 Final Loss | 0.050 | 0.042 |
| Infrastructure | NVIDIA DGX Spark (GB10) | NVIDIA DGX Spark (GB10) |
Il 27B raggiunge il valore di loss finale più basso della famiglia (0,042) — è il modello dense più performante sulle attività cyber benchmarkate.
80B — LoRA Cybersecurity Fine-Tuning
| Method | LoRA (r=32, alpha=64) |
| Training Samples | 72.745 record cybersecurity |
| MITRE References | 83.294 mappature di tecniche |
| Epochs | 2 |
Categorie di dati di addestramento
Tutti i modelli dense (9B, 27B) sono addestrati su un corpus cybersecurity curato:
| Categoria | Campioni | Copertura |
|---|---|---|
Threat Intelligence MITRE ATT&CK, APT, IOC | 20.472 | Analisi CTI, mappatura di tecniche, profiling APT |
Vulnerability Analysis CVE, CVSS, CWE | 18.420 | Triage CVE, valutazione dei rischi, rimedio |
Compliance & Governance NIS2, GDPR, ISO 27001 | 15.794 | Implementazione di framework, supporto all'audit |
Cybersecurity francese NATO / Forze Armate, CERT-FR | 13.753 | Report in francese, guide NATO / Forze Armate |
Network Security Firewall, IDS/IPS, NDR | 7.008 | Firewall, IDS/IPS, forensica di rete |
SOC Operations Triage, IR, SIEM | 3.529 | Triage degli avvisi, gestione incidenti, SIEM |
Pentest & Red Team Metodologia, reporting | 1.774 | Metodologia, reporting, finding |
Casi d'uso
SYLink AI si integra nel quotidiano dei team cyber: SOC, edge SYLink Box, audit ISO 27001 / NIS2, conformità NATO / Forze Armate / CERT-FR.
Capacità
Threat Intelligence & Analysis
- Mappatura MITRE ATT&CK su 14 tattiche e 200+ tecniche
- Analisi APT e attribuzione
- Correlazione e analisi di IOC
- Valutazione di minacce zero-day ed emergenti
Incident Response
- Ciclo IR completo allineato NIST CSF
- Ricostruzione di attacchi multi-stadio
- Forensica memoria / disco / rete
- Strategie di triage, contenimento, eradicazione
Vulnerability Management
- Analisi CVE con interpretazione CVSS
- Prioritizzazione patch in base al rischio reale
- Attack Surface Management
- Metodologia pentest / red team
Compliance & Governance
- NIST 800-53, ISO 27001, CIS, NIS2, GDPR
- SOC 2, PCI-DSS, HIPAA, GDPR
- Valutazione di maturità del programma
- Supporto all'audit e gap analysis
Detection Engineering
- Creazione di regole Sigma / YARA / Suricata
- Ottimizzazione delle query SIEM
- Threat hunting guidato da ipotesi
- Analisi dei log e rilevazione di anomalie
Cybersecurity francese
- Raccomandazioni e guide NATO / Forze Armate
- Analisi degli avvisi CERT-FR
- Conformità NIS2, GDPR, LPM
- Terminologia cyber FR nativa
Utilizzo
# Edge / laptop (8+ GB RAM)
ollama run sylink/sylinkai:9b
# Production / benchmark (32+ GB RAM)
ollama run sylink/sylinkai:27b
# Flagship server (64+ GB RAM)
ollama run sylink/sylinkai:80bEsempi di prompt
- Threat Analysis
Analyze this suspicious PowerShell command: powershell.exe -enc ZQBjAGgAbwAgACcAdABlAHMAdAAnAA==
- APT Investigation
We found Cobalt Strike beacons communicating with C2 infrastructure linked to APT29. Reconstruct the likely attack chain and map it to MITRE ATT&CK.
- Incident Response
We detected lateral movement from a compromised workstation using PsExec. What containment steps should we take?
- Vulnerability Assessment
How should we prioritize patching CVE-2024-3400 in our Palo Alto firewalls?
- Detection Engineering
Write a Sigma rule to detect credential dumping via LSASS memory access
- Compliance (Italiano)
Quali sono gli obblighi di notifica di incidente ai sensi della NIS2 per un OSE in Italia?
- NATO / Forze Armate Guidance
Riassumi le raccomandazioni NATO / Forze Armate PA-022 per l'hardening di un server Linux
Formato della risposta
SYLink AI struttura sistematicamente le sue risposte per facilitarne la lettura agli analisti:
- Analysis — finding dettagliati con mappatura MITRE ATT&CK quando pertinente
- Recommendations — passi azionabili prioritizzati per urgenza
- Context — livello di confidenza e riferimenti pertinenti (CVE, NATO / Forze Armate, MITRE)
Il modello adatta la profondità della risposta alla complessità della domanda — le domande semplici ricevono risposte concise.
Parametri
| Parametro | 9B | 27B | 80B | Descrizione |
|---|---|---|---|---|
| temperature | 0.6 | 0.3 | 0.6 | Più basso = più fattuale (27B tarato per la precisione) |
| top_p | 0.9 | 0.9 | 0.95 | Ampiezza di campionamento dei token |
| top_k | 40 | 40 | 20 | Concentrazione della selezione |
| repeat_penalty | 1.05 | 1.1 | 1.0 | Controllo della ripetizione |
| num_ctx | 4.096 | 8.192 | 32.768 | Finestra di contesto |
| num_predict | 4.096 | 4.096 | 16.384 | Lunghezza massima di generazione |
Il 27B viene fornito con default più stretti (temperatura più bassa, system prompt anti-allucinazione rinforzato) tarati specificamente per la precisione nei benchmark e gli audit di produzione.
Scegliere il modello giusto
| Caso d'uso | Modello consigliato |
|---|---|
| Edge (SYLink Box, laptop, NUC) | sylinkai:9b |
| Triage SOC in tempo reale | sylinkai:9b |
| Attività benchmarkate (CyberMetric, CTI-Bench) | sylinkai:27b |
| Report di audit in produzione e conformità | sylinkai:27b o sylinkai:80b |
| Forensica profonda e investigazione APT | sylinkai:27b o sylinkai:80b |
| Operazioni cyber in francese | sylinkai:9b o sylinkai:27b |
| Ambiente vincolato (8 GB RAM) | sylinkai:9b |
| Copertura massima di expertise | sylinkai:80b |
Linee guida etiche
SYLink AI è progettato per la cybersecurity difensiva esclusivamente:
- Fornisce consigli di protezione, rilevazione e risposta
- Rifiuta richieste di sviluppo di exploit o malware
- Incoraggia le pratiche di disclosure responsabile
- Insiste sulla conformità legale e sui test autorizzati
- Supporta pratiche di sicurezza rispettose della privacy
- Rinvia agli analisti umani le decisioni operative ad alto impatto
Distribuire SYLink AI nel vostro SOC?
Demo operativa, integrazione on-premise o cloud sovrano, accompagnamento dai nostri analisti francesi.