RadioCSIRT — CTI & LLM : vers une génération augmentée d’indicateurs (Ép.459)

🧠 Au programme aujourd’hui : ➡️ Comment les grands modèles de langage (LLM) transforment la Cyber Threat Intelligence. ➡️ Extraction automatisée d’IOCs à partir de rapports techniques (CERT-FR, Mandiant, etc.). ➡️ Corrélation augmentée : comment GPT-5, Claude 3 ou Llama 3 aident à contextualiser les menaces. ➡️ Les dérives possibles : hallucinations, fuites de données, biais d’attribution. ➡️ Pourquoi la CTI de demain sera augmentée, pas automatisée. 🧩 Concrètement : Les CERT, CSIRT et SOC explorent désormais les capacités des LLM pour accélérer : la structuration des rapports techniques non standardisés, la corrélation d’indicateurs via OpenCTI, MISP et la détection des patterns faibles dans les logs et menaces émergentes. Mais attention : ➡️ Un LLM n’a aucune conscience du risque. ➡️ Il peut inventer des IOC inexistants. ➡️ Et il ne doit jamais être connecté à des données sensibles sans contrôle humain. C’est toute la philosophie du Human-in-the-Loop : 👉 L’IA accélère. L’humain valide. La CTI gagne en précision. 📚 Sources : https://www.mandiant.com/resources https://www.cert.ssi.gouv.fr/ https://github.com/OpenCTI-Platform/opencti https://python.langchain.com/ https://llamaindex.ai/ 🎧 Écoutez RadioCSIRT sur : 📱 Apple Podcast – Spotify – SoundCloud – Deezer 📞 Contact : 07 68 72 20 09 - 🔗 https://www.radiocsirt.org #Cybersecurity #ThreatIntelligence #CTI #SOC #CSIRT #LLM #GPT4 #OpenCTI #AI #RadioCSIRT