RadioCSIRT — CTI & LLM : vers une génération augmentée d’indicateurs (Ép.459)
Description
🧠 Au programme aujourd’hui :
➡️ Comment les grands modèles de langage (LLM) transforment la Cyber Threat Intelligence.
➡️ Extraction automatisée d’IOCs à partir de rapports techniques (CERT-FR, Mandiant, etc.).
➡️ Corrélation augmentée : comment GPT-5, Claude 3 ou Llama 3 aident à contextualiser les menaces.
➡️ Les dérives possibles : hallucinations, fuites de données, biais d’attribution.
➡️ Pourquoi la CTI de demain sera augmentée, pas automatisée.
🧩 Concrètement :
Les CERT, CSIRT et SOC explorent désormais les capacités des LLM pour accélérer :
la structuration des rapports techniques non standardisés,
la corrélation d’indicateurs via OpenCTI, MISP
et la détection des patterns faibles dans les logs et menaces émergentes.
Mais attention :
➡️ Un LLM n’a aucune conscience du risque.
➡️ Il peut inventer des IOC inexistants.
➡️ Et il ne doit jamais être connecté à des données sensibles sans contrôle humain.
C’est toute la philosophie du Human-in-the-Loop :
👉 L’IA accélère. L’humain valide. La CTI gagne en précision.
📚 Sources :
- https://www.mandiant.com/resources
- https://www.cert.ssi.gouv.fr/
- https://github.com/OpenCTI-Platform/opencti
- https://python.langchain.com/
- https://llamaindex.ai/
🎧 Écoutez RadioCSIRT sur :
📱 Apple Podcast – Spotify – SoundCloud – Deezer
📞 Contact : 07 68 72 20 09 - 🔗 https://www.radiocsirt.org
#Cybersecurity #ThreatIntelligence #CTI #SOC #CSIRT #LLM #GPT4 #OpenCTI #AI #RadioCSIRT
United States
