Nedavno je the Office of the Director of National Intelligence (ODNI) predstavio novu strategiju za obavještajne službe otvorenog koda (OSINT) i nazvao OSINT “INT of first resort”. Organizacije javnog i privatnog sektora shvataju vrijednost koju ova disciplina može pružiti, ali takođe otkrivaju da je eksponencijalni rast digitalnih podataka posljednjih godina preplavio mnoge tradicionalne OSINT metode. Srećom, vještačka inteligencija (AI) i mašinsko učenje (ML) počinju da pružaju transformativni uticaj na budućnost prikupljanja i analize informacija.
Šta je to Open-Source Intelligence (OSINT)?
Open-Source Intelligence odnosi se na prikupljanje i analizu informacija iz javno dostupnih izvora. Ovi izvori mogu uključivati tradicionalne medije, platforme društvenih medija, akademske publikacije, vladine izvještaje i sve druge podatke koji su javno dostupni.
Ključna karakteristika OSINT-a je da ne uključuje prikrivene ili tajne metode prikupljanja informacija poput ljudske inteligencije ili socijalnog inženjeringa. Ako sam mogao dobiti podatke dok sam radio za vladu SAD-a, ali više ne mogu kao civil, to nije OSINT.
Istorijski gledano, OSINT je bio radno intenzivan proces koji je uključivao nekoliko ključnih koraka:
- Identifikacija izvora: Analitičari određuju koji javni izvori vjerovatno sadrže relevantne informacije.
- Prikupljanje podataka: Informacije se prikupljaju iz ovih izvora, često ručnim pretraživanjem ili alatima za scraping na webu.
- Obrada podataka: Prikupljene informacije se organiziraju i strukturiraju za analizu.
- Analiza: Vješti analitičari istražuju podatke kako bi identificirali obrasce, trendove i uvide.
- Izvještavanje: Nalazi se sastavljaju u izvještaje za donosioce odluka kako bi se omogućilo donošenje odluka na osnovu boljeg informisanja.
Iako je efikasan, ovaj pristup se suočava sa ograničenjima zbog velikog obima dostupnih informacija. Ljudski analitičari se bore da sve ručno obrade, a vrijedni uvidi mogu biti skriveni u složenim obrascima koje je ljudima teško otkriti. Ovo je mjesto gdje AI/ML može pružiti ogromnu korist u načinu na koji se informacije mogu prikupljati, obraditi i analizirati, oslobađajući na taj način ljudskim analitičarima da se fokusiraju na stvari za koje su jedinstveno kvalifikovani, poput pružanja konteksta. Kao sporedna korist, ova promjena često poboljšava moral jer ljudi provode manje vremena na svakodnevne zadatke obrade, a više vremena analizirajući i pregledavajući informacije.
Zadaci gdje AI/ML može pružiti trenutnu korist uključuju:
- Rukovanje ogromnim količinama podataka: AI sistemi mogu da obrađuju i analiziraju ogromne količine podataka brzinom koja je daleko iznad ljudskih mogućnosti. Ovo omogućava OSINT praktičarima da zabace mnogo širu mrežu nego što je to ranije bilo moguće i da se i dalje nose s rezultatima.
- Analiza u realnom vremenu: Obim protoka informacija u današnjem digitalnom svijetu je nevjerojatan. OSINT alati sa vještačkom inteligencijom mogu pratiti i analizirati tokove podataka u realnom vremenu, pružajući najnovije obavještajne podatke i omogućavajući brz odgovor na novonastale situacije.
- Višejezična i multimodalna analiza: AI može srušiti jezičke barijere prevođenjem i analiziranjem sadržaja na više jezika istovremeno. Štaviše, može da obrađuje različite tipove podataka – tekst, slike, audio i video – na integrisan način, obezbeđujući sveobuhvatniju sliku inteligencije. Mnoge od ovih mogućnosti, kao što je OpenAI-jev Whisper, mogu se koristiti van mreže, čime se otklanjaju bilo kakve brige o operativnoj sigurnosti (OPSEC).
- Prediktivna analitika: Analizirajući istorijske podatke i trenutne trendove, AI može pomoći u predviđanju budućih događaja ili ponašanja, dodajući proaktivnu dimenziju OSINT-u.
- Automatizacija rutinskih zadataka: AI može pomoći u automatizaciji mnogih dugotrajnih aspekata OSINT-a, kao što su prikupljanje podataka i početno filtriranje, oslobađajući ljudske analitičare da se fokusiraju na analizu i donošenje odluka višeg nivoa. Stvari koje je ranije bilo vrlo teško ako ne i nemoguće implementirati, poput tačne analize osjećaja, sada su trivijalne.
U SANS Network Security, SEC497 Practical OSINT kurs i SEC587 Advanced OSINT kurs će studentima pružiti praktično iskustvo koristeći ove AI mogućnosti ne samo da povećaju produktivnost, već i otkriju nove mogućnosti.
Iako nijedna tehnologija nije savršena i moramo uzeti u obzir potencijalne posljedice koje bi halucinacije mogle uzrokovati prije nego što implementiramo AI, ključni dijelovi tehnologije koji se trenutno koriste za OSINT uključuju:
- Obrada prirodnog jezika (NLP): NLP omogućava mašinama da razumeju, interpretiraju i generišu ljudski jezik. U OSINT-u, NLP je ključan za:
- Analiza osjećaja postova na društvenim mrežama
- Prepoznavanje entiteta za prepoznavanje ljudi, organizacija i lokacija u tekstu
- Tematsko modeliranje za kategorizaciju velikih količina tekstualnih podataka
- Mašinsko prevođenje za višejezično prikupljanje informacija
- Kompjuterski vid: Ova tehnologija omogućava mašinama da interpretiraju i analiziraju vizuelne informacije. U OSINT-u se kompjuterski vid koristi za:
- Prepoznavanje lica na slikama i videima
- Poređenja lica kako bi se utvrdilo da li je ista osoba predstavljena na više slika
- Detekcija objekata na snimku
- Optičko prepoznavanje karaktera (OCR) za izdvajanje teksta iz slika
- Razumijevanje scene u video zapisu
- Mašinsko učenje i rudarenje podataka: Koliko ste puta čuli „oni koji ne znaju istoriju osuđeni su da je ponavljaju“? Mašinsko učenje je personifikacija tog koncepta jer omogućava sistemima da uče iz podataka i da vremenom poboljšaju svoje performanse. U OSINT-u, koriste se za:
- Prediktivna analitika za prognozu trendova ili događaja
- Otkrivanje anomalija za prepoznavanje neobičnih obrazaca ili ponašanja
- Grupisanje i klasifikacija podataka za lakšu analizu
- Mrežna analiza radi razumijevanja odnosa između entiteta
Izvor:The Hacker News
