Lors du Forum InCyber, Filigran a confié à L’Informaticien qu’il allait lancer lundi un chatbot pour interroger plus facilement sa plateforme open-source de gestion et d’analyse de Threat Intelligence, OpenCTI.
C’est un chatbot basé sur Mistral qui sera présenté lundi et viendra muscler les capacités d’OpenCTI. « Aujourd’hui, notre plateforme OpenCTI utilise STIX » (pour Structured Threat Information eXpression), un format standardisé de threat intelligence permettant de structurer et d’échanger des informations sur les cybermenaces. « Ce standard n’est pas évident à appréhender lorsque l’on ne le connaît pas, et des demandes telles que ‘’fournis-moi la liste des acteurs malveillants qui ont ciblé la France entre 2018 et 2020’’ peuvent s’avérer complexes », nous expliquait au FIC Samuel Hassine, CEO et cofondateur de Filigran.
L’objectif de ce chatbot, baptisé Ariane – toutes les capacités d’IA de Filigran sont regroupées sous cette appellation – va donc être de pouvoir interroger la plateforme et de fournir un premier résumé en langage naturel ainsi qu’un accès aux données correspondantes. Le chatbot va générer un résumé indiquant, par exemple, que 10 acteurs de la menace ont suivi la France jusqu'à une certaine date, et fournir la liste. Ensuite, l’utilisateur va pouvoir consulter et explorer ladite liste pour analyser les acteurs en détail.
Un chatbot amené à évoluer
« Cependant, on ne peut pas encore vraiment interagir avec le chatbot », confie Samuel Hassine, et il faudra reformuler une nouvelle requête à chaque interaction. « Nous l’avons implémenté comme ça initialement, mais nous le sortons quand même, car cela résout une problématique. »
Cette première version constitue une première étape. D’autres suivront pour venir affiner et enrichir l’expérience. La première consistera justement à permettre de poursuivre une conversation. « L’objectif à terme, c’est que le chatbot puisse prendre des actions dans la plateforme », comme générer des rapports et les envoyer par mail, par exemple.
