大型语言模型（LLMs）在安全运营中心（SOCs）中得到了越来越广泛的应用，包括用于数字风险保护（DRP）的SOCs，但它们的输出往往存在覆盖范围不全面、产生幻觉性内容、冗长以及缺乏针对性见解等问题。本文提出了一种混合推理流程，该流程将多模态LLMs与稳定的人工策划参考信息相结合，以缓解这些问题。这种流程与传统的检索增强生成方法不同，因为它在决策时明确应用人工策划的参考信息作为覆盖，而不仅仅是作为辅助性的检索背景。我们介绍了一个逐步的过程，包括多视角爬取以识别规避性内容、使用确定性提示来管理不一致性，以及当本地品牌知识与全局假设相矛盾时对模型分类进行覆盖或调整的结构化方法。此外，还包含一个由分析师管理的升级机制，用于记录在外部SOC DRP环境中何时以及为何会进行覆盖操作。通过对多家商业和开源模型提供商的实证评估表明，该方法显著提高了诈骗检测的准确性，通过缓存降低了Token成本，并通过采用策划好的领域数据减少了误导性输出。结果表明，离线参考信息的引入促进了自动化任务与人类专业知识的可靠协作，从而增强了实际SOC环境中的可扩展性和可信度。