长期以来,开源情报(OSINT)主要由来自新闻、社交媒体来源的内容所组成。这是补充性公共信息,分析人员可以在机密情报之上进行分层,以获得完整的作战情况。情报界的许多人将其视为“很高兴拥有”而不是关键任务数据源,需要确认而不是提供基础信息。
人力情报那个时代结束了
结束有两个原因。首先,开源情报的类型和范围在数字时代呈爆炸式增长。从公共法律记录到社交媒体平台再到暗网,OSINT 现在涵盖了不良行为者用来交流和动员的每个在线渠道。其次,技术已经发展到解决将 OSINT 转变为关键任务决策的两个主要障碍:速度和规模。
从历史上看,在开发自动化技术之前,呈指数增长的 OSINT 数据量使分析工具不堪重负,这使得以足够快的速度提供洞察力以领先于威胁一步变得具有挑战性。人工智能 (AI) 极大地增加了可以实时分析的数据量。当今支持 AI 的平台使情报分析师能够利用 OSINT 作为基础,帮助发现隐藏的威胁、证实分类报告并查明需要资源密集型传统情报收集的目标。
OSINT 的演变
OSINT 源自公开和商业可用的信息(分别为 PAI 和 CAI)。它现在包括公共记录(人员/业务洞察力)、众包和超本地化事件、域和 IP 信息、区块链和加密活动以及在暗网上发生的交互等元素。它已经发展成为向其他传统英特尔学科提供信息的基础信息资源——例如,通过应用程序进行众包的现场报告,以补充传统的人类智能 (HUMINT) 或基于空间的开源图像(甚至包括开放源、天基雷达和射频收集!)以补充传统的图像情报和地理空间情报。
整个情报学科,如定位,过去几乎完全依赖于只有政府才能获得的敏感数据(例如呼叫详细记录或通过传票获得的电子邮件流量),现在可以直接得到可比但开源数据的支持,包括社交关系网络分析和暗网数据或位置洞察。
随着来源和应用程序类型的增加,OSINT 数据量呈指数级增长,需要新的分析方法来提供可操作的见解。幸运的是,适当的 AI 工具可以重塑范式并增加 OSINT 的实用性。虽然其庞大的数量意味着只有一小部分 OSINT 被用于情报目的,但 AI 现在能够释放这些数据的全部潜力,最大限度地利用 OSINT 分析获得的洞察力。从本质上讲,人工智能将大数据量的挑战转化为优势,并最终与 OSINT 建立共生关系。
可扩展性
人工智能、机器学习和自动化工具能够扫描大量数据和对话,熟练地识别需要进一步调查的联系和风险。为了帮助确保免受威胁,分析 OSINT 需要一个 24/7 的时间表,而人工智能有助于跟上几乎实时地评估和识别风险的步伐。这些方法大大减少了分析师收集和处理数据的时间,而不是专注于提取相关见解。与传统的人工搜索相比,人工智能解决方案可用于快速观察数据模式并获得更多来源。它们甚至在检测机器生成的威胁方面非常成功(即,人工智能击败了其他可以伪装的人工智能)。
准确性
AI 限制了在进行分析时出现的错误数量,通常是通过提供更全面和一致的处理。人工智能和机器学习不会取代情报专家的传统分析,但它们使人类分析师能够优先考虑他们的时间并专注于最关键的信息以形成评估。技术现在能够为国家安全和情报领导人提供 OSINT 洞察力的基础,用于为任务资源的战略分配提供信息。
任务有效性
人工智能驱动的 OSINT 还可以用来实时评估任何情况,就存在威胁和机会的地方建立联系。好处包括持续筛查——特别是用于识别组织或供应链中的内部风险——自动识别潜在的危险信号。与以前花费在定期重新检查上的劳动时间相比,现在可以在几秒钟内完成筛查,并且可以通过可以立即提醒决策者的常规、精确和及时的过程来完成。
借助 AI,OSINT 从未像现在这样有价值或任务关键。现在是时候充分利用这种现成的资源了,因为技术已经发展到可以近乎实时地分析 OSINT 的程度。人工智能不会取代情报分析师,但它可以提供强大的洞察力基础,更大的帮助他们将时间和注意力集中在最紧迫的国家安全威胁上。
往期推荐