Fine Tuning de petits LLM spécialisés en cybersécurité avec Unsloth & LoRA… sans expertise IA! ou presque.
10-18, 11:00–11:50 (America/New_York), Track 1 (206b)
Language: Français

Créer de grands LLM reste compliqué et coûteux, mais grâce à LoRA et à des frameworks comme Unsloth, il est désormais possible de créer des modèles spécialisés pour la cybersécurité avec peu de moyens. Dans ce talk, vous verrez comment entraîner et déployer de petits LLM adaptés à des usages précis (analyse de malware, CTI, SOC) tout en gardant contrôle, confidentialité et coûts réduit. Accessible aux analystes et chercheurs sans expertise avancée en IA.

Cette présentation démystifie le fine-tuning de modèles de langage appliqués à la cybersécurité, en 50 minutes structurées comme suit :

  1. Introduction et enjeux (5 min)
    Pourquoi l’entraînement de grands modèles reste inaccessible, et l’intérêt d’avoir de petits LLM spécialisés plutôt que des géants généralistes.
  2. Présentation des outils (8 min)
    -Python ou Colab ou HugginFace, votre préférence
    -LoRA et ses avantages pour un fine-tuning léger et rapide.
    -Unsloth, un framework simple qui réduit la barrière technique et les coûts.
    -Les petits modèles du moment
  3. Processus de fine-tuning pas à pas (20 min)
    -Collecte et préparation de données pertinentes (8 min).
    -Fine-tuning pratique sur matériel accessible (GPU grand public, budget réduit) ((10 min).
    -Tests (2 min)
  4. Cas d’usage en cybersécurité (8 min)
    -Mini‑LLM pour l’analyse automatisée de malwares.
    -Modèle spécialisé en cyber threat intelligence (CTI).
    -Utilisation pratique pour SOC, Red/Blue Teams et chercheurs.
  5. Retour d’expérience et leçons apprises (5 min)
    -Résultats obtenus.
    -Problèmes rencontrés.
    -Recommandations pour d’autres équipes souhaitant expérimenter.
  6. Q&R (4 min) si le temps le permet
    -Ouverture à la discussion avec les participants, pour connecter théorie et besoins réels du terrain.
David Girard

David Girard est le directeur principal de la gestion des produits pour la sécurité IA et les alliances IA chez Trend Micro, où il occupe un rôle clé depuis 15 ans. Avec plus de 30 ans d'expérience en cybersécurité et en développement logiciel, David a contribué à la recherche, au renseignement sur les menaces, à l’automatisation et à la sécurité basée sur l’IA. Il a participé aux comités techniques OASIS OpenC2 et CTI, et il est membre du Comité de gouvernance du CoSAI (Coalition for Secure AI)