Un Small Language Model è un modello di IA progettato per un insieme di compiti più ristretto rispetto a un large language model, di solito con meno parametri e con minori requisiti di calcolo, memoria ed energia. Gli SLM sono spesso ottimizzati per un dominio specifico, come l'assistenza clienti, la classificazione dei documenti o il triage della sicurezza, dove un comportamento mirato conta più di una conoscenza generale ampia.
Nella sicurezza informatica, gli SLM sono importanti perché possono essere distribuiti più vicino ai dati sensibili, inclusi server privati, sistemi edge o persino ambienti all'interno di hardware attendibile. Questo può ridurre l'esposizione rispetto all'invio di prompt a servizi esterni e può rendere più semplice il monitoraggio, l'audit e il controllo degli accessi. I difensori usano gli SLM per attività come il rilevamento del phishing, l'analisi dei log e la consultazione delle policy. Anche gli attaccanti possono usarli per automatizzare lo spam, generare testi di esca o scalare la ricognizione a basso costo. Il loro ambito più ristretto è utile, ma significa anche che richiedono una validazione attenta, controlli dei prompt e un monitoraggio continuo per individuare deriva e uso improprio.



