Dans le cadre de l’amélioration continue des capacités de veille cyber, ce projet vise à fournir une synthèse quotidienne des menaces émergentes à partir de sources ouvertes fiables, notamment via l’agrégation de flux RSS spécialisés. Ces sources couvrent aussi bien les vulnérabilités techniques que les campagnes d’attaques menées par des acteurs malveillants à travers le monde.

Les données collectées sont ensuite traitées par un modèle de langage (LLM) permettant :

• La détection de sujets redondants entre différentes sources pour une consolidation intelligente de l’information,
• L’extraction automatisée d’indicateurs de compromission (IoC) exploitables par les équipes opérationnelles,
• La production de résumés stratégiques à destination des décideurs.

Ce dispositif a pour objectif de renforcer à la fois la réactivité des équipes de sécurité et la compréhension globale du paysage de la menace.

..

As part of a continuous effort to strengthen cyber threat monitoring capabilities, this project delivers a daily intelligence summary based on trusted open-source feeds, primarily through the aggregation of specialized RSS sources. These sources cover both technical vulnerabilities and malicious activity carried out by threat actors worldwide.

The collected data is processed by a large language model (LLM) to enable:

• Intelligent correlation of overlapping topics across multiple sources,
• Automated extraction of actionable Indicators of Compromise (IoCs) for operational security teams,
• Strategic summaries designed to inform decision-makers.

This system aims to enhance both the responsiveness of security operations and the overall understanding of the evolving threat landscape.