Los ataques de día cero presentan desafíos sin precedentes para los marcos de ciberseguridad modernos, explotando vulnerabilidades desconocidas que evaden los sistemas de detección basados en firmas tradicionales. Este documento presenta ZeroDay-LLM, un novedoso marco de modelo de lenguaje grande diseñado específicamente para la detección en tiempo real de amenazas de día cero en redes IoT y en la nube. El sistema propuesto integra codificadores ligeros en el borde con motores de razonamiento centralizados basados en transformadores, lo que permite una comprensión contextual de los patrones de tráfico de red y las anomalías de comportamiento. A través de una evaluación exhaustiva en conjuntos de datos de ciberseguridad de referencia, incluidos CICIDS2017, NSL-KDD y UNSW-NB15, ZeroDay-LLM demuestra un rendimiento superior, con una precisión del 97.8% en la detección de nuevas firmas de ataque, una reducción del 23% en falsos positivos en comparación con los sistemas de detección de intrusiones tradicionales, y una mayor resistencia contra técnicas de evasión adversarial. El marco logra capacidades de procesamiento en tiempo real con una latencia promedio de 12.3 ms por análisis de paquete, manteniendo la escalabilidad a través de infraestructuras de red heterogéneas. Los resultados experimentales en escenarios de despliegue urbanos, rurales y mixtos validan la aplicabilidad práctica y la robustez del enfoque propuesto.