人工智能如何塑造开源情报的未来

　　1.公开来源的情报是来自于公众可以获得的数据和信息。它并不局限于使用谷歌可以找到的东西，尽管所谓的 表面网络 是一个重要组成部分。

　　2.尽管开源情报可能很有价值，但信息过载是一个真正的问题。大多数用于开展开源情报活动的工具和技术都是为了帮助安全专业人员（或威胁行为者）将他们的努力集中在感兴趣的特定领域。

　　3.开放源码情报有其黑暗的一面：任何可以被安全专业人员发现的东西也可以被威胁者发现（和使用）。

　　4.有一个明确的战略和框架来收集开放源码情报是至关重要的--简单地寻找任何可能有趣或有用的东西将不可避免地导致倦怠。

　　术语 人工智能（AI）在安全领域已经无处不在。如果你相信销售手册，市场上几乎每一种安全产品都有某种程度的人工智能功能。

　　许多类型的安全解决方案兜售人工智能的好处，包括威胁智能。但是，人工智能到底给情报收集过程带来了什么好处？

　　去年年底，我们在华盛顿特区举行了第七届记录未来用户网络（RFUN）会议。会议期间，与会者听取了美国陆军的主题专家CW3 Nathan McKeldin关于开源情报（OSINT）的AI应用的演讲。

　　在过去的五年里，内森广泛使用OSINT为作战计划提供信息，推动反间谍调查，并通过洞察力、警告和目标信息支持战术军事单位。在他的演讲中，内森解释了人工智能是如何融入情报收集过程的，以及我们可以期待它在未来二十年的发展。

　　由于OSINT是内森的主要关注点，这就是事情的开始。根据公法109-163，第931节，OSINT是。

　　这里的关键短语是 公开可用。OSINT的基础是供公众消费的信息，这意味着不需要秘密技术或强制进入来收集它。

　　国防部手册5240.01（2016年8月）将公开可用的信息定义为以下信息。

　　简单地说，如果一个普通人可以在不做任何违法事情的情况下获取某条信息，你就可以合理地将其归类为 可公开获取。

　　换句话说，如果一个信息系统在算法上做出一个知情的、非随机的决定，就可以被描述为智能。

　　然而，人工智能与自动化不是一回事，后者是指一个系统通过产生所需的输出对预期的输入（或一组输入）做出自动反应。你当地沃尔玛的自动门可能是有帮助的，但它们并不智能。

　　人工智能在情报收集方面最简单的应用之一是提高人类分析员的效率。机器辅助分析描述了将人工智能的某些原则应用于数据集，以执行人类有能力完成的任务，但数量和速度要大得多。

　　换句话说，机器辅助分析可以被描述为一个 简单的按钮，将耗时的分析任务中的繁重工作拿掉。例如，它可以用来消化大量的文件，并自动产生一个关于人、地点和事物的输出。

　　一旦他涵盖了人工智能和OSINT的基本术语，内森向观众概述了人工智能是如何被用于改善军事行动的。

　　虽然这些领域中的每一个都有其自身的重要性，但所有五个领域都有很大的相互联系。飞机在飞行，但它们必须在简易机场或航空母舰上降落。部队经常通过空中和海上移动。而且，由于显而易见的原因，在过去的几十年里，网络领域已经与其他各个领域严重交织在一起。

　　随着人工智能的发展，在每个主要领域都有几十种应用被确定下来。网络是最明显的候选者，因为人工智能主要来自机器、网络和连接到互联网的计算机，但人工智能在传统军事领域也有很多应用。

　　在未来的10到20年里，我们将看到人工智能技术在改善军队运作方面的使用大幅增加。一些最有价值的进展将可能包括。

　　亚马逊去伊拉克--自动化的物流流程，将外地的供应报告反馈给自主仓库系统，该系统可以从货架上拉出MRE和绷带等设备，并通过自动驾驶的供应卡车将它们送到前线。

　　除了上述用例外，人工智能将被用于控制无人机，用于各种军事、外交和国内目的。

　　人工智能还将被用来控制所谓的 无人机群，以压倒对方的力量。所涉及的人工智能将类似于南韩冬奥会开幕式上用于控制无人机的人工智能。

　　人工智能在太空中有很多应用，但也许最明显的将是旨在帮助天基资产避开小行星的系统，以及开发动能攻击车。

　　一旦他涵盖了人工智能的前线军事应用，内森退后一步，专注于人工智能如何被用来加强情报行动。

　　考虑一下情报循环。简单地说，它是一个反馈循环，从一组要求开始，到这些要求以可操作的情报产品得到满足时结束。

　　这个周期在某种程度上一直在进行着，只要战争还在进行，直到最近，它还是一个严重的手工过程。然而，在过去的50年里，一些程序和能力已经被开发出来，以实现该过程的部分自动化。

　　请注意，在周期的第一阶段，内森强调机器辅助分析是首选的工具集。这是因为在循环中保留人类的参与是很重要的，特别是当这个过程的输出将被用于通知现实世界的操作。我们很快就会看到机器辅助分析是如何加强OSINT实践的。

　　然而，除此之外，智能技术在整个情报周期中还有大量的应用。从通过人工智能驱动的无人机和传感器（在现实世界）和网络爬虫和蜘蛛（在网络领域）自动收集数据，一直到自动和半智能的传播机制，人工智能将越来越多地被用来加强和加速情报周期，pg电子平台特别是在军事方面。

　　在上图中，请注意在循环的中心加入了机器学习。正如内森所解释的，在传统的情报周期中，人类提供反馈回路，以确保该过程随着时间的推移得到完善。在未来，机器学习将自动执行这一功能，并通过在人工智能推动下对大量数据集的分析，找出哪些是有效的，哪些是无效的，从而反复训练收集和分析算法。

　　这给我们带来了OSINT，一个明显的人工智能增强的候选者。OSINT收集者面临的最大问题是可用的数据量太大。

　　为了让对规模有一个概念，内森回顾了一些从Internet Live Stats获得的关于当前全球互联网使用的统计数据。仅在2018年，全世界的互联网用户就已经。

　　正如内森所说。由于有大量的数据，使用OSINT工作可能就像在一堆针中找一根针。要想找到你需要的那根特定的针，可能非常困难。

　　出于这个原因，将人工智能和机器辅助分析应用于OSINT有一大堆好处。比如说。

　　1.数据聚合。从互联网上获取非结构化数据，并将其放入一个结构化的环境中，使其成为可查询、可过滤、可排序和可消化的数据。

　　2.推理。观察新闻故事并跟踪它们在互联网上的传播，以确定它们是真的还是假的（随着假新闻、宣传和所谓的 深度造假 日益成为一个问题，这将变得特别重要）。

　　3.自动警报和报告。将情报产出迅速提供给目标受众，要么作为直接的情报产品，要么作为人工智能驱动的可查询技术的资源，如平视显示器（HUDs）。

　　尽管对智能技术加强OSINT流程的力量和价值赞不绝口，但内森很快指出，它永远无法取代分析员确定信息 那又怎样？的能力--也不应该这样。

　　为了帮助把一切都放在背景中，内森介绍了一个假想的场景，即一个军事分析家使用人工智能驱动的OSINT来解决一个现实世界的问题：跟踪极端主义团体的活动。

　　1.一名分析员从一套人工智能程序中收到自动输出，旨在突出可能感兴趣的趋势和信息。

　　2.她注意到一个与极端主义活动相关的特定符号的重复出现，并让网络爬虫去寻找其他实例。

　　3.爬虫从社交媒体、公开可用的代码库、英语媒体、外语媒体和成千上万的其他来源收集信息。

　　3.收集到的信息通过人工智能驱动的系统运行，产生预先定义的输出（如相关行为者的概况和/或与极端主义符号的实例相关的时间和地理位置）。

　　4.情报被自动编制成报告，可供指挥官或现场操作人员使用，为军事行动提供信息。

　　在这个例子中，从收集到传播的整个过程都是由人工智能来推动的。像Recorded FutureⓇ平台这样的威胁情报解决方案已经被用来完成与内森所述的情报过程，既用于军事目的也用于网络安全。

　　从积极的角度来看，人工智能可以为个人助理技术提供动力，使其能够访问开放源码或机密数据库--基本上就像拥有安全许可的Siri。想象一下，一个现场操作员问：嘿，Siri，[极端主义组织]最后一次在这个地区活动是什么时候？然后收到一个即时、准确的回应。

　　同样，人工智能可以为可穿戴技术提供动力，如智能隐形眼镜，它可以跟踪眼睛的运动，阅读文件，发现关系，提出建议，提供分析，并将一切推送到HUD--想想下一代谷歌眼镜内置于一个战术面罩。

　　从对抗的角度来看，假新闻和 深度造假--利用人工智能快速创建相对有说服力的假音频或视频，如总统发表演讲的片段，他实际上从未发表过--将继续成为一个巨大的担忧。

　　幸运的是，正如内森在演讲中指出的那样，也会有人工智能的应用，通过分析签名和跟踪其在网上的传播来区分真假媒体。

　　最终，内森的情绪很明确。人工智能在未来的情报收集中发挥着巨大的作用，无论是对于军事还是国内组织，随着时间的推移，它将越来越成为主流。