L’IA générative avance : LeMagIT améliore son bulletin sur les cyberattaques
Depuis septembre 2020, LeMagIT propose un bulletin mensuel sur les ransomwares, basé sur le décompte des revendications de cyberattaques par les cybercriminels, ainsi que sur les attaques rapportées dans la presse mondiale. Ce suivi a été considérablement optimisé grâce à l’intégration de ChatGPT au printemps 2023, et a récemment subi une refonte significative.
Les grands modèles de Cloud pour le résumé et l’analyse de texte ont été remplacés par des modèles plus efficaces, tels que Qwen 3.5 9B et Gemma 4 E4B, fonctionnant sur un processeur Apple Silicon M4 avec 24 Go de mémoire unifiée. Ces modèles permettent une analyse rapide et efficace d’articles complets, exécutés périodiquement en tâche de fond.
Le principe de base de la collecte d’informations reste inchangé : LeMagIT suit plus de 80 flux RSS de Google News sur des mots-clés ciblés, mais avec une portée géographique et linguistique élargie par rapport à trois ans auparavant, sans nécessité de traduire les titres.
L’utilisation d’un modèle local sur un MacBook Pro, qui consomme moins de 30 W, modifie l’équation économique de la curation d’articles. Des algorithmes d’optimisation permettent d’éviter le traitement de doublons, rendant le modèle de langage plus efficace.
Chaque nouvel article est désormais analysé non seulement pour déterminer s’il concerne une cyberattaque, mais aussi pour extraire des mots-clés et des entités. Cela permet de créer des clusters thématiques regroupant plusieurs articles, réduisant ainsi le bruit d’information, notamment lors d’événements très médiatisés comme la cyberattaque des Shiny Hunters contre la plateforme Canvas d’Instructure, qui a touché près de 9 000 établissements scolaires dans le monde et a généré des centaines d’articles.
Cette nouvelle approche a permis de limiter le nombre d’alertes à seulement cinq articles concernant cet incident dans les 96 heures suivant l’attaque. La curation finale reste humaine, mais les alertes sont désormais générées en mode push, facilitant le suivi des informations pertinentes.
Enfin, la production du Cyberhebdo sera progressivement confiée au modèle local, en français et en allemand, rendant superflue l’utilisation d’outils de traduction comme DeepL ou Azure.
Source : LeMagIT
