El papel emergente de la IA en la inteligencia de código abierto

teknomers


3 de julio de 2024Las noticias de los hackersOSINT / Inteligencia artificial

Recientemente, la Oficina del Director de Inteligencia Nacional (ODNI) dio a conocer una nueva estrategia para la inteligencia de fuentes abiertas (OSINT) y se refirió a la OSINT como la «INT de primer recurso». Las organizaciones del sector público y privado se están dando cuenta del valor que puede aportar la disciplina, pero también están descubriendo que el crecimiento exponencial de los datos digitales en los últimos años ha superado a muchos métodos tradicionales de OSINT. Afortunadamente, la inteligencia artificial (IA) y el aprendizaje automático (ML) están empezando a tener un impacto transformador en el futuro de la recopilación y el análisis de información.

¿Qué es la inteligencia de fuentes abiertas (OSINT)?

La inteligencia de fuentes abiertas se refiere a la recopilación y el análisis de información de fuentes disponibles públicamente. Estas fuentes pueden incluir medios tradicionales, plataformas de redes sociales, publicaciones académicas, informes gubernamentales y cualquier otro dato que sea de acceso abierto. La característica clave de la OSINT es que no implica métodos encubiertos o clandestinos de recopilación de información, como la inteligencia humana o la ingeniería social. Si hubiera podido obtener datos durante mi tiempo trabajando para el gobierno de los EE. UU. pero ya no puedo como civil, eso no es OSINT.

Históricamente, OSINT ha sido un proceso laborioso que implica varios pasos clave:

  1. Identificación de fuentes: Los analistas determinan qué fuentes públicas es probable que contengan información relevante.
  2. Recopilación de datos: La información se obtiene de estas fuentes, a menudo mediante búsquedas manuales o herramientas de raspado web.
  3. Procesamiento de datos: La información recopilada se organiza y estructura para su análisis.
  4. Análisis: Los analistas expertos examinan los datos para identificar patrones, tendencias y conocimientos.
  5. Reportaje: Los hallazgos se compilan en informes para que los tomadores de decisiones puedan tomar decisiones más informadas.

Si bien es eficaz, este enfoque enfrenta limitaciones debido al gran volumen de información disponible. Los analistas humanos tienen dificultades para procesar todo manualmente y es posible que haya información valiosa oculta en patrones complejos que son difíciles de detectar para los humanos. Aquí es donde la IA/ML puede brindar un enorme beneficio en la forma en que se puede recopilar, procesar y analizar la información, liberando así al analista humano para que se concentre en cosas para las que está especialmente calificado, como brindar contexto. Como beneficio adicional, este cambio a menudo mejora la moral, ya que los humanos dedican menos tiempo a tareas de procesamiento mundanas y más tiempo a analizar y revisar la información.

Las tareas en las que la IA y el ML pueden proporcionar un beneficio inmediato incluyen:

  • Manejo de volúmenes masivos de datos: Los sistemas de IA pueden procesar y analizar enormes cantidades de datos a velocidades que superan con creces las capacidades humanas. Esto permite a los profesionales de OSINT abarcar una red mucho más amplia que la que era posible antes y, aun así, manejar los resultados.
  • Análisis en tiempo real: El volumen del flujo de información en el mundo digital actual es asombroso. Las herramientas OSINT basadas en IA pueden monitorear y analizar flujos de datos en tiempo real, brindando información actualizada y permitiendo una respuesta rápida a situaciones emergentes.
  • Análisis multilingüe y multimodal: La IA puede derribar las barreras lingüísticas al traducir y analizar contenido en varios idiomas simultáneamente. Además, puede procesar varios tipos de datos (texto, imágenes, audio y vídeo) de manera integrada, lo que proporciona un panorama de inteligencia más completo. Muchas de estas capacidades, como Whisper de OpenAI, se pueden utilizar sin conexión, lo que elimina cualquier preocupación sobre la seguridad operativa (OPSEC).
  • Análisis predictivo: Al analizar datos históricos y tendencias actuales, la IA puede ayudar a predecir eventos o comportamientos futuros, agregando una dimensión proactiva a OSINT.
  • Automatización de tareas rutinarias: La IA puede ayudar a automatizar muchos aspectos de OSINT que consumen mucho tiempo, como la recopilación de datos y el filtrado inicial, lo que permite que los analistas humanos se concentren en el análisis y la toma de decisiones de nivel superior. Cosas que antes eran muy difíciles, si no imposibles, de implementar, como el análisis preciso de sentimientos, ahora son triviales.

En Seguridad de red SANS el SEC497 OSINT práctica Curso y el SEC587 OSINT avanzado El curso brindará a los estudiantes experiencia práctica en el uso de estas capacidades de IA no solo para proporcionar un aumento en la productividad, sino también para descubrir nuevas posibilidades.

Si bien ninguna tecnología es perfecta y debemos considerar las posibles ramificaciones que podría causar una alucinación antes de implementar IA, las piezas clave de tecnología que se utilizan actualmente para OSINT incluyen:

  1. Procesamiento del lenguaje natural (PLN): El procesamiento del lenguaje natural permite que las máquinas comprendan, interpreten y generen lenguaje humano. En OSINT, el procesamiento del lenguaje natural es crucial para:
    • Análisis de sentimientos de publicaciones en redes sociales
    • Reconocimiento de entidades para identificar personas, organizaciones y ubicaciones en el texto
    • Modelado de temas para categorizar grandes volúmenes de datos de texto
    • Traducción automática para recopilación de información multilingüe
  2. Visión por computador: Esta tecnología permite que las máquinas interpreten y analicen información visual. En OSINT, la visión artificial se utiliza para:
    • Reconocimiento facial en imágenes y vídeos
    • Comparaciones faciales para identificar si la misma persona aparece en varias imágenes
    • Detección de objetos en imágenes
    • Reconocimiento óptico de caracteres (OCR) para extraer texto de imágenes
    • Comprensión de la escena en secuencias de vídeo
  3. Aprendizaje automático y minería de datos: ¿Cuántas veces has escuchado la frase “quien no conoce la historia está condenado a repetirla”? El Machine Learning es la personificación de ese concepto, ya que permite que los sistemas aprendan de los datos y mejoren su rendimiento con el tiempo. En OSINT, se utilizan para:
    • Análisis predictivo para pronosticar tendencias o eventos
    • Detección de anomalías para identificar patrones o comportamientos inusuales
    • Agrupamiento y clasificación de datos para facilitar su análisis
    • Análisis de redes para comprender las relaciones entre entidades

He trabajado en OSINT durante casi dos décadas y este es, por lejos, el momento más dinámico y emocionante que he visto, ya que se producen nuevos desarrollos en este ámbito literalmente a diario. Si vas a estar en Seguridad de la red En Las Vegas, este mes de septiembre, espero poder debatir cómo esta capacidad puede mejorar nuestra eficacia y eficiencia hoy, así como lo que podemos esperar en el futuro.

¿Aún no estás registrado en SANS Network Security? Echa un vistazo a esta página ¡Para ver todo lo que nos espera!

Nota: Este artículo está escrito por expertos Matt Edmondsoninstructor principal de SANS y director de Argelius Labs, con una década de experiencia profesional en OSINT.

¿Te resultó interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Siga con nosotros Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57