最近，美国国家情报总监办公室（ODNI）公布了一项新的开源情报（OSINT）战略，并将 OSINT 称为 “首选 INT”。公共和私营部门组织正在认识到这门学科所能提供的价值，但同时也发现，近年来呈指数级增长的数据已经淹没了许多传统的 OSINT 方法。值得庆幸的是，人工智能（AI）和机器学习（ML）开始对未来的信息收集和分析产生变革性影响。

：此人不存在

什么是开源情报（OSINT）？

开源情报是指从公开来源收集和分析信息。这些来源包括传统媒体、社交媒体平台、学术出版物、政府报告以及任何其他可公开获取的数据。OSINT 的主要特点是它不涉及秘密或隐蔽的信息收集方法，如人力情报或社会工程。如果我在为美国政府工作期间可以获取数据，但现在作为平民却无法获取，这就不是 OSINT。

这种方法虽然有效，但也面临着信息量巨大的限制。人工分析师很难手动处理所有信息，有价值的见解可能隐藏在难以发现的复杂模式中。这正是人工智能/ML 能够在如何收集、处理和分析信息方面提供巨大优势的地方，从而将人工分析师解放出来，让他们专注于自己擅长的事情，如提供背景信息。这种转变的另一个好处是，由于人们在琐碎的处理任务上花费的时间更少，而在分析和审查信息上花费的时间更多，因此往往能提高效率。

AI/ML可以带来直接优势包括

• 处理海量数据：AI系统能够以远超人类能力的速度处理和分析海量数据。这使得 OSINT 从业人员可以比以往撒下更大的网，而且还能处理结果。

• 实时分析：当今数字世界的信息流数量惊人。AI驱动的 OSINT 工具可以实时监控和分析数据流，提供最新情报，并对新出现的情况做出快速反应。

• 多语言和多模态分析：AI可以同时翻译和分析多种语言的内容，从而打破语言障碍。此外，它还可以综合处理文本、图像、音频和视频等各种数据类型，提供更全面的情报。其中许多功能（如 OpenAI 的 Whisper）都可以离线使用，从而消除了对操作安全（OPSEC）的担忧。

• 预测分析：通过分析历史数据和当前趋势，AI可以帮助预测未来事件或行为，为 OSINT 增加了一个前瞻性维度。

• 常规任务自动化：人工智能可以帮助自动处理 OSINT 的许多耗时方面，如数据收集和初步过滤，从而使人力分析师能够专注于更高层次的分析和决策，以前很难甚至不可能实现的事情，如准确的情感分析，现在变得微不足道。

在 SANS 网络安全学院，SEC497 实用 OSINT 课程和 SEC587 高级 OSINT 课程将为学生提供利用这些人工智能功能的实践经验，不仅能提高工作效率，还能发现新的可能性。

SANS 网络安全学院网址：https://www.sans.org/mlp/networksecurity/?utm_medium=Sponsored+Content&utm_source=Hacker+News&utm_content=THN_ME_OSINT_Article_Net_Sec&utm_campaign=SANS+Network+Security+2024

虽然没有一项技术是完美的，而且我们必须在实施人工智能之前考虑到幻觉可能造成的潜在后果，但目前用于 OSINT 的关键技术包括：

自然语言处理（NLP）：NLP 允许机器理解、解释和生成人类语言。在 OSINT 中，NLP 对以下方面至关重要

• 社交媒体帖子的情感分析

• 实体识别，识别文本中的人、组织和地点

• 主题建模，对大量文本数据进行分类

• 用于多语言情报收集的机器翻译

计算机视觉：这项技术使机器能够解释和分析视觉信息。在 OSINT 中，计算机视觉可用于：

• 图像和视频中的面部识别

• 进行面部对比，以识别多张图像中是否出现了同一个人

• 图像中的物体检测

• 从图像中提取文本的光学字符识别（OCR）

• 视频片段中的场景理解

机器学习和数据挖掘： 你听过多少次 “不了解历史的人注定要重复历史”？机器学习就是这一概念的化身，因为它允许系统从数据中学习，并随着时间的推移不断改进其性能。在 OSINT 中，机器学习可用于

• 预测分析，预测趋势或事件

• 异常检测，以识别异常模式或行为

• 对数据进行聚类和分类，以方便分析

• 网络分析，了解实体之间的关系

注：本文由 Matt Edmondson 撰写，他是 SANS 首席讲师和 Argelius 实验室负责人，拥有十年专业 OSINT 经验。