Ce site est une expérimentation en cours sur les possibilités d’automatisation de la veille en cybersécurité, rendue possible grâce aux modèles de langage (LLM).
Objectif
L’objectif est d’explorer des solutions qui facilitent la création de workflows efficaces, en exploitant des technologies telles que Python, les APIs de ChatGPT, Streamlit, Hugo, GitHub et Netlify pour:
- Traduire automatiquement des articles en plusieurs langues,
- Proposer leur contenu en français avec un résumé structuré,
- Classer les informations par catégorie et par thème,
- Les soumettre à validation humaine via une interface simple.
- et les publier automatiquement sur un site web structuré, RSS et sur le Fediverse
Sources
📝 Les contenus originaux appartiennent à leurs auteurs respectifs. Les sources sont systématiquement citées.
Flux RSS utilisés
- cyberveille.decio.ch : mon flux de veille infosec multilingue et sélectionné à la main, utilisé comme source principale.
- eCrime.CH : trés bon flux orienté ransomwares et menaces cybercriminelles.
- Google Alert: Cyberangriff en CH : flux d’alertes Google (allemand) sur les attaques informatiques en Suisse par la presse alémanique.
- Oversecurity : très bon agrégateur & flux RSS spécialisé en cybersécurité maintenu par Andrea Draghetti.
- Newsletter SOC : agrégateur de news de renseignement sur la menace publié par mon équipe.
APIs utilisées
- CVECrowd : API pour récupérer les vulnérabilités (CVE) les plus discutées sur le Fediverse.
- eCrime.ch : API à venir pour le suivi structuré des activités ransomware.
- OpenAI (ChatGPT) : analyse, synthèse et traduction des contenus.
Avertissement
⚠️ Malgré l’intervention humaine lors de la validation, et les efforts pour éviter les hallucinations des LLM, des erreurs, imprécisions ou distorsions peuvent subsister par rapport au contenu original.
Ce projet a justement pour but d’évaluer la fiabilité des modèles LLM dans un contexte réel de veille.
Schéma de fonctionnement
🧪 Projet développé par Decio – contact bienvenue sur Mastodon.