大数据和开源情报 —— 反恐游戏规则的改变者
点击下方小卡片关注情报分析师
恐怖主义的威胁持续对全世界许多地区构成明显和现实的危险。早前在土耳其发生的自杀式爆炸事件,在伊斯坦布尔的阿塔图尔克国际机场造成41人死亡,在巴格达和伊拉克发生的一系列致命爆炸事件,在沙特阿拉伯发生的一系列袭击事件,进一步证明,必须做更多的工作来识别袭击计划的早期迹象和微弱信号,以防止进一步的恐怖主义暴行。
弥合差距
自先进收集信息的技术手段出现之前,执法机构就计划、准备、收集和制作来自公开信息和公开来源的情报,以获得支持防止恐怖主义和追捕恐怖分子的知识和理解。
在当今相互联系和相互依存的世界中,当代恐怖主义越来越多地涉及跨境和跨国层面,被互联网,在线社交网络和更智能的移动通信放大。社会和技术创新现在正以越来越快的速度发生,给社会带来快速而剧烈的变化。
在新兴技术提供的可能性的推动下,这些变化已被恐怖组织所接受,以支持其招募、宣传和攻击计划。为了打击恐怖分子使用新技术的行为,LEAshave被迫跟上并为此,利用了一个日益丰富的信息来源,该信息来源是从公开可用的信息中收集的,称为开源情报(OSINT)。
执法机关已经认识到,如果它们要对打击恐怖主义产生任何影响,它们的努力必须日益以情报为主导。简单来说,“情报主导”传达了一个相对明显的概念,即LEA的活动 - 无论是专注于当地社区方面的警务,犯罪调查还是公共秩序 - 都应该被告知和指导,而不是随机进行。
以情报为主导的LEA活动方法也有助于支持警方调查员和侦探收集证据,以实现成功的起诉。对于LEA从业者,特别是那些从事专业情报收集和情报发展角色的人来说,情报与其说是一种工作方式,不如说是一种思维方式。这就是情报对LEA成功的重要性,因为它已经成为一个整体学科,整个LEA都为之做出贡献,所有官员和工作人员都可以直接或间接地发挥作用。
因此,以情报为主导的警务和安全方法不仅仅是情报部门或LEA内的主动调查单位所承担的 - 情报主导的警务要求整个组织承担或支持这一重要职能。
指挥与控制
OSINT正被地方和国家执法机构、情报机构和军方广泛使用。鉴于以最少的资源获得情报的规模、可及性和高产量,OSINT补充并越来越多地证实和确认了其他传统的LEA情报功能,所有这些使得OSINT迅速成为破坏和侦查现代恐怖分子的丰富信息来源。
OSINT是一门情报学科,它与“公开可用的信息产生的情报有关,这些信息被及时收集,利用并传播给适当的受众,以解决特定的情报和信息要求”。OSINT也是通过公开收集和分析公开可用和开源信息而发展起来的情报,这些信息不受政府当局的直接指挥或控制,而是根据情报要求系统地收集,处理和分析公开可用的信息。
与人力情报(HUMINT)或信号情报(SIGNIT)等其他情报收集学科不同,OSINT不是任何一个政府机构的唯一责任,而是由整个LEA社区收集。OSINT的一个优点是它的可访问性,尽管大量可用信息可能使人们难以知道什么是有价值的。确定数据的来源及其可靠性也可能是复杂和有问题的。
因此,OSINT数据仍然需要审查和分析才能对LEA决策者有用,并且必须与从其他收集方法收集的情报一起进行适当处理。
大数据分析
LEA使用OSINT的一个重要方面是社交媒体,它代表了在线环境中越来越多的基本组成部分,其中用户是内容的作者,他们不会被动地接收信息,而是创建,重塑和共享信息。
在某些情况下,基于社交媒体的用户之间的互动创建了社区和虚拟世界,为LEA提供了极好的信息来源。尽管这些产出的性质存在重大差异,但有两个方面始终存在,并且与LEA的工作相关:大量信息和用户生成的内容。社交媒体平台汇总了用户生成的大量数据,这些数据在许多情况下是可识别或可识别的。
当与其他在线和独立数据集相结合时,这有助于创建一个特殊的技术环境,其中大数据分析(BDA)的预测能力对社会监控系统的实施具有相关影响。
大数据是一个不断发展的术语,它描述了任何大量结构化,半结构化和非结构化数据,这些数据有可能被挖掘为信息。大数据可以用3V来表征:极端的数据量,各种类型的数据以及必须处理数据的速度。
大数据并不是什么新鲜事,但它目前正处于使用计算机资源分析数据的能力长期发展的最后阶段,对于LEA来说,这是应对恐怖和保持社区安全的绝佳机会。大数据代表了不同现有技术的融合,允许建立巨大的数据中心,创建高速电子高速公路,并具有对计算资源的无处不在和按需的网络访问,这些资源通常被称为“云计算”。
这些技术提供了基本上无限的存储,允许将大量数据从一个地方传输到另一个地方,并允许相同的数据分布在不同的地方,并在几秒钟内重新聚合。所有这些资源都允许从不同来源收集大量信息,社交媒体生成的PB级数据代表了可以使用BDA的理想环境。整个数据集可以通过分析持续监控,以识别数据流中的新兴趋势,并以革命性的方式获得实时或近乎实时的结果。在反恐方面,这些新技术和大型数据集的可用性提供了竞争优势,是提高反恐有效实施的最大机会。
大数据可以帮助识别使用OSINT识别恐怖主义网络及其关联,并提供其他情报来源的宝贵证据,以支持情报的全面发展。它还可以迅速支持识别在线社区内的激进根源,提供显着增加的能力和机会,不仅可以防止恐怖袭击,还可以确定攻击计划活动,最重要的是,发现激进化和招募的早期迹象和信号,以从源头上阻止暴力和极端主义的发展 - 这是反恐的游戏规则改变者。
未来的挑战
世界正在被开源重塑。公开可用的信息可以被各种个人和组织用来扩大广泛的目标,LEA正在越来越多地有效地利用这种免费和可访问的信息来源。虽然互联网和在线社交网络积极地丰富了社会交流和经济机会,但这些技术进步已经改变——并将继续改变——恐怖主义的本质,从而滋生了一个新的复杂和技术能力强的恐怖分子。
反恐做法也发生了重大变化。反恐不再是治国方略的隐蔽层面。近年来,它已经走出了阴影,部分原因是LEA和情报机构的理解是,并非所有反恐措施都需要保密才能有效。
通过BDA功能利用OSINT的强大功能为政府提供了一个独特的机会,以相对较低的成本应对国际恐怖主义日益增长的威胁。但是,处理如此大的数据集引起了对现有存储容量以及共享和分析大量数据的能力的严重关注。LEA还必须确保其对公开信息的获取和使用在国家和国际法律框架内,这为开源信息得到适当使用提供了合法性和信心。
OSINT的可访问性和BDA功能的引入还需要对现有的智能模型和相关流程进行严格的审查和潜在的彻底改革,以确保所有权威者都准备好利用 OSINT。
执法机关和情报机构将继续防止进一步的恐怖主义暴行,但他们很可能不会阻止所有暴行。根据这一结论,所有当权者都必须致力于提高反恐能力,并制定更好的保护公众的新办法。
忽视或忽视OSINT的积极好处将是错位和不明智的,因为所有公民都希望其政府的LEA和情报机构采取必要措施来保证他们的安全。通过BDA利用OSINT的力量仍然是反恐政策制定者,专业人士和从业人员的游戏规则改变者。
鉴于国际恐怖主义威胁的规模和复杂性,情报机构必须继续推进反恐措施,以保护我们所有人的安全;我们必须继续加强反恐行动。最重要的是,寻求新的途径,将逐渐发展纳入其中,以确保改变反恐做法的主要驱动力不仅仅是下一次恐怖主义暴行。
过去20年来,美国收集了数PB级的反恐和恐怖主义研究相关数据。最近,特别是自2018年以来,美国政府一直在采取一些重大举措,在其国家安全企业中整合和扩展数据科学,机器学习和人工智能驱动的方法,作为推动变革,创新和为即将到来的人工智能驱动的未来做准备的一种方式。
本文通过强调与四类数据相关的其他潜力,即美国庞大的恐怖主义数据持有量以及数据科学和人工智能的变革力量来探讨了这两种发展的交集:恐怖主义事件数据、美国和伙伴部队恢复的主要来源、恐怖宣传以及有关反恐活动的数据。
美国应该制定一个新的恐怖主义和反恐数据行动计划,并提出了五个值得关注和强调的重点领域,作为该计划的一部分。这五个重点领域并非详尽无遗,仅用于塑造对话,包括:1、再投资和推进核心恐怖主义数据;2、战略性地利用捕获的材料 ;3、更好地开发和利用反恐数据 ;4、实践数据炼金术;5、自动化基本和其他分析任务,并增加数据。
往期推荐
谢谢你看完文章,还请点亮【赞】+【再看】+【转发】,让更多人看到