🧠 Au programme aujourd’hui :
➡️ Comment les grands modèles de langage (LLM) transforment la Cyber Threat Intelligence.
➡️ Extraction automatisée d’IOCs à partir de rapports techniques (CERT-FR, Mandiant, etc.).
➡️ Corrélation augmentée : comment GPT-4, Claude 3 ou Llama 3 aident à contextualiser les menaces.
➡️ Les dérives possibles : hallucinations, fuites de données, biais d’attribution.
➡️ Pourquoi la CTI de demain sera augmentée, pas automatisée.
🧩 Concrètement :
Les CERT, CSIRT et SOC explorent désormais les capacités des LLM pour accélérer :
- la structuration des rapports techniques non standardisés,
- la corrélation d’indicateurs via OpenCTI, MISP
- et la détection des patterns faibles dans les logs et menaces émergentes.
Mais attention :
➡️ Un LLM n’a aucune conscience du risque.
➡️ Il peut inventer des IOC inexistants.
➡️ Et il ne doit jamais être connecté à des données sensibles sans contrôle humain.
C’est toute la philosophie du Human-in-the-Loop :
👉 L’IA accélère. L’humain valide. La CTI gagne en précision.
📚 Sources :
- https://www.mandiant.com/resources
- https://www.cert.ssi.gouv.fr/
- https://github.com/OpenCTI-Platform/opencti
- https://python.langchain.com/
- https://llamaindex.ai/
🎧 Écoutez RadioCSIRT sur :
🔗 https://www.radiocsirt.org
📱 Apple Podcast – Spotify – SoundCloud – Deezer
📞 Contact : 07 68 72 20 09
#Cybersecurity #ThreatIntelligence #CTI #SOC #CSIRT #LLM #GPT4 #OpenCTI #AI #RadioCSIRT