RadioCSIRT — CTI & LLM : vers une génération augmentée d’indicateurs (Ép.459)

🧠 Au programme aujourd’hui :➡️ Comment les grands modèles de langage (LLM) transforment la Cyber Threat Intelligence.➡️ Extraction automatisée d’IOCs à partir de rapports techniques (CERT-FR, Mandiant, etc.).➡️ Corrélation augmentée : comment GPT-5, Claude 3 ou Llama 3 aident à contextualiser les menaces.➡️ Les dérives possibles : hallucinations, fuites de données, biais d’attribution.➡️ Pourquoi la CTI de demain sera augmentée, pas automatisée.🧩 Concrètement :Les CERT, CSIRT et SOC explorent désormais les capacités des LLM pour accélérer :la structuration des rapports techniques non standardisés,la corrélation d’indicateurs via OpenCTI, MISPet la détection des patterns faibles dans les logs et menaces émergentes.Mais attention :➡️ Un LLM n’a aucune conscience du risque.➡️ Il peut inventer des IOC inexistants.➡️ Et il ne doit jamais être connecté à des données sensibles sans contrôle humain.C’est toute la philosophie du Human-in-the-Loop :👉 L’IA accélère. L’humain valide. La CTI gagne en précision.📚 Sources :https://www.mandiant.com/resourceshttps://www.cert.ssi.gouv.fr/https://github.com/OpenCTI-Platform/openctihttps://python.langchain.com/https://llamaindex.ai/🎧 Écoutez RadioCSIRT sur :📱 Apple Podcast – Spotify – SoundCloud – Deezer📞 Contact : 07 68 72 20 09 - 🔗 https://www.radiocsirt.org#Cybersecurity #ThreatIntelligence #CTI #SOC #CSIRT #LLM #GPT4 #OpenCTI #AI #RadioCSIRT