Les excuses de tout le monde

Bonjour.

En voyant ces derniers temps toutes sortes d’incidents de sécurité se produire, j’ai créé un service appelé <Les excuses de tout le monde> qui permet de préparer à l’avance un message d’excuses avant qu’un incident n’éclate.

Les excuses de tout le monde

• Adresse du service : https://modusorry.vercel.app/
• Github : https://github.com/laeyoung/modusorry
  • Comme le llm-wiki d’Andrej Karpathy, c’est un projet Open Spec.
  • À titre d’info, tant que Fable 5 était encore vivant, j’ai mis le fichier PRD et lancé le prompt d’un seul coup pour créer en une fois une version MVP fonctionnelle après 20 heures d’exécution.

Pourquoi l’avoir créé ?

• Avec l’IA, la quantité de code a été multipliée par 10, le nombre de projets aussi, et les tentatives de découverte de vulnérabilités également.
• Si on multiplie tout cela, on peut considérer que la probabilité qu’un incident de sécurité survienne a augmenté de 1 000 fois par rapport à avant.
• En pratique aussi, la fréquence des incidents de sécurité augmente rapidement, comme on l’a vu avec Moduui Changup, MS, TVING, Duo ou FastCampus.
• J’ai pensé qu’au lieu de chercher à tout prix à empêcher absolument qu’un problème survienne, il serait plus réaliste d’adopter une approche semblable à celle des pompiers face à un incendie : faire des inspections de sécurité, préparer des manuels sur la manière de réagir et d’évacuer en cas d’incident, et s’entraîner à ces évacuations.
• C’est pourquoi je l’ai créé : un service qui part du principe qu’un problème finira par arriver, permet de rédiger à l’avance un message d’excuses, puis d’utiliser ce message préparé pour vérifier les points à risque.

Principales fonctionnalités

• Fourniture de kits d’urgence par scénario (fuite de DB, exposition de jetons d’authentification, piratage, exposition d’informations de paiement, incident chez un sous-traitant, fuite de code source)
  • Après avoir choisi un scénario et saisi les faits de base correspondant aux éléments demandés, l’IA génère un brouillon de message d’excuses
  • Le brouillon généré est évalué selon la reconnaissance de responsabilité, le niveau de précision, l’absence d’expressions de justification, la présence des éléments indispensables et la perspective des victimes, avec en plus des recommandations d’amélioration
• Réponse à incident
  • À partir de modèles préparés à l’avance pour chaque scénario, le service fournit un kit de réponse à incident basé sur le brouillon de message d’excuses
  • Sur la base des faits réels identifiés : message d’excuses final, mesures de prévention de récidive, avis de notification et checklist de déclaration
• Exemple de résultat exporté