人工智能在開源情報中扮演的新角色
最近,美國國家情報總監辦公室(ODNI)宣布了一項新的開源情報(OSINT)策略,並將OSINT描述為「首選情報」。公共和私營部門的組織開始意識到這個領域的價值,但也發現近年來數字數據的指數級增長已經壓垮了許多傳統的OSINT方法。幸運的是,人工智慧(AI)和機器學習(ML)正開始對信息收集和分析產生革命性影響。
開源情報(OSINT)是指從公開來源收集和分析信息的方法。這些來源可以包括傳統媒體、社交媒體平台、學術出版物、政府報告以及其他公開訪問的數據。OSINT的主要特點是不牽涉秘密或隱秘的信息收集方法,例如人力情報或社會工程。如果我在美國政府工作時可以獲得某些數據,但作為平民卻不能,那就不屬於OSINT。
從歷史上看,OSINT是一個勞動密集型的過程,涉及幾個關鍵步驟:
- 來源識別:分析師確定哪些公開來源可能包含相關信息。
- 數據收集:通常通過手動搜索或網絡爬取工具從這些來源收集信息。
- 數據處理:將收集到的信息組織和結構化,以便進行分析。
- 分析:熟練的分析師檢查數據,以識別模式、趨勢和見解。
- 報告:將調查結果匯編成報告,供決策者做出更明智的決策。
雖然這種方法有效,但由於可用信息量巨大,這種方法也面臨限制。人類分析師很難手動處理所有事情,有價值的見解可能隱藏在複雜模式中,這些模式人類難以察覺。這正是人工智慧/機器學習在信息收集、處理和分析方面可以發揮巨大作用的地方,從而讓人類分析師可以專注於他們獨有的才能,如提供背景信息。作為一個附帶好處,這種轉變通常會提高士氣,因為人類花在平凡的處理任務上的時間更少,而花在分析和審查信息上的時間更多。
人工智慧/機器學習可以帶來直接益處的任務包括:
- 處理海量數據:人工智慧系統能夠以遠超人類能力的速度處理和分析大量數據,這使得OSINT從業者能夠比以前撒下更大的網,並仍能處理結果。
- 實時分析:今天數字世界中的信息流量驚人。人工智慧驅動的OSINT工具可以實時監控和分析數據流,提供最新情報並快速應對突發情況。
- 多語言和多模式分析:人工智慧可以同時翻譯和分析多種語言的內容,打破語言障礙。此外,它可以集成處理各種數據類型(文本、圖像、音頻和視頻),提供更全面的情報圖景。許多功能(例如OpenAI的Whisper)都可以離線使用,從而消除對操作安全性(OPSEC)的任何擔憂。
- 預測分析:通過分析歷史數據和當前趨勢,人工智慧可以幫助預測未來事件或行為,為OSINT增加主動維度。
- 日常任務自動化:人工智慧可以幫助實現OSINT的許多耗時環節的自動化,例如數據收集和初始篩選,從而讓人類分析師能夠專注於更高層次的分析和決策。以前很難甚至不可能實現的事情,例如準確的情緒分析,現在變得微不足道。
在SANS網絡安全中,SEC497實用OSINT課程和SEC587高級OSINT課程將為學生提供利用這些AI功能的實踐經驗,不僅可以提高生產力,還可以發現新的可能性。
雖然沒有一種技術是完美的,我們在實施人工智慧之前必須考慮到幻覺可能造成的潛在影響。目前用於OSINT的關鍵技術包括自然語言處理(NLP)、計算機視覺、機器學習和數據挖掘等。