De opkomende rol van AI in open-source intelligentie

Cyberbeveiliging
Open-Source Intelligence

Onlangs onthulde het Office of the Director of National Intelligence (ODNI) een nieuwe strategie voor open-source intelligence (OSINT) en noemde OSINT de “INT of first resort”. Organisaties in de publieke en private sector realiseren zich de waarde die de discipline kan bieden, maar ontdekken ook dat de exponentiële groei van digitale data in de afgelopen jaren veel traditionele OSINT-methoden heeft overweldigd. Gelukkig beginnen Artificial Intelligence (AI) en Machine Learning (ML) een transformerende impact te hebben op de toekomst van informatieverzameling en -analyse.

Wat is Open-Source Intelligence (OSINT)?

Open-Source Intelligence verwijst naar het verzamelen en analyseren van informatie uit openbare bronnen. Deze bronnen kunnen traditionele media, sociale mediaplatforms, academische publicaties, overheidsrapporten en alle andere gegevens omvatten die openbaar toegankelijk zijn. Het belangrijkste kenmerk van OSINT is dat het geen geheime of geheime methoden van informatieverzameling omvat, zoals menselijke intelligentie of social engineering. Als ik gegevens had kunnen verkrijgen tijdens mijn tijd bij de Amerikaanse overheid, maar dat niet meer kan als burger, dan is dat geen OSINT.

OSINT is historisch gezien een arbeidsintensief proces dat uit verschillende belangrijke stappen bestaat:

  1. Identificatie van bronnen: Analisten bepalen welke openbare bronnen waarschijnlijk relevante informatie bevatten.
  2. Gegevensverzameling: Informatie wordt uit deze bronnen verzameld, vaak via handmatige zoekopdrachten of webscrapingtools.
  3. Gegevensverwerking: De verzamelde informatie wordt georganiseerd en gestructureerd voor analyse.
  4. Analyse: Ervaren analisten onderzoeken de gegevens om patronen, trends en inzichten te identificeren.
  5. Rapportage: De bevindingen worden gebundeld in rapporten voor besluitvormers, zodat zij beter geïnformeerde beslissingen kunnen nemen.

Hoewel effectief, kent deze aanpak beperkingen vanwege de enorme hoeveelheid beschikbare informatie. Menselijke analisten hebben moeite om alles handmatig te verwerken en waardevolle inzichten kunnen verborgen zitten in complexe patronen die moeilijk te detecteren zijn voor mensen. Dit is waar AI/ML een enorm voordeel kan bieden in de manier waarop informatie kan worden verzameld, verwerkt en geanalyseerd, waardoor de menselijke analist zich kan concentreren op zaken waarvoor hij uniek gekwalificeerd is, zoals het bieden van context. Als bijkomend voordeel verbetert deze verschuiving vaak het moreel, omdat mensen minder tijd besteden aan alledaagse verwerkingstaken en meer tijd aan het analyseren en beoordelen van informatie.

Taken waarbij AI/ML direct voordeel kan opleveren zijn onder andere:

  • Omgaan met enorme hoeveelheden data: AI-systemen kunnen enorme hoeveelheden data verwerken en analyseren met snelheden die ver boven de menselijke mogelijkheden liggen. Hierdoor kunnen OSINT-beoefenaars een veel breder net uitwerpen dan voorheen mogelijk was en toch met de resultaten omgaan.
  • Realtime-analyse: De hoeveelheid informatie die in de digitale wereld van vandaag de dag stroomt, is verbijsterend. AI-aangedreven OSINT-tools kunnen datastromen in realtime monitoren en analyseren, waardoor ze up-to-date informatie bieden en snel kunnen reageren op nieuwe situaties.
  • Meertalige en multimodale analyse: AI kan taalbarrières doorbreken door content in meerdere talen tegelijk te vertalen en analyseren. Bovendien kan het verschillende gegevenstypen verwerken – tekst, afbeeldingen, audio en video – op een geïntegreerde manier, wat een uitgebreider inlichtingenbeeld oplevert. Veel van deze mogelijkheden, zoals OpenAI’s Whisper, kunnen offline worden gebruikt, waardoor alle zorgen over operationele beveiliging (OPSEC) worden weggenomen.
  • Voorspellende analyse: Door historische gegevens en huidige trends te analyseren, kan AI helpen toekomstige gebeurtenissen of gedragingen te voorspellen. Dit voegt een proactieve dimensie toe aan OSINT.
  • Automatisering van routinematige taken: AI kan helpen bij het automatiseren van veel tijdrovende aspecten van OSINT, zoals dataverzameling en initiële filtering, waardoor menselijke analisten zich kunnen richten op analyses en besluitvorming op een hoger niveau. Dingen die voorheen erg moeilijk of zelfs onmogelijk waren om te implementeren, zoals nauwkeurige sentimentanalyse, zijn nu triviaal.

Bij SANS Network Security bieden de SEC497 Practical OSINT-cursus en de SEC587 Advanced OSINT-cursus studenten praktische ervaring met het gebruik van deze AI-mogelijkheden. Daarmee verhogen ze niet alleen de productiviteit, maar ontdekken ze ook nieuwe mogelijkheden.

Hoewel geen enkele technologie perfect is en we rekening moeten houden met de mogelijke gevolgen van een hallucinatie voordat we AI implementeren, zijn de belangrijkste technologieën die momenteel voor OSINT worden gebruikt onder meer:

  1. Natuurlijke taalverwerking (NLP): NLP stelt machines in staat om menselijke taal te begrijpen, interpreteren en genereren. In OSINT is NLP cruciaal voor:
    • Sentimentanalyse van berichten op sociale media
    • Entiteitsherkenning om personen, organisaties en locaties in tekst te identificeren
    • Topicmodellering om grote hoeveelheden tekstgegevens te categoriseren
    • Machinevertaling voor meertalige inlichtingenverzameling
  2. Computer visie: Deze technologie stelt machines in staat om visuele informatie te interpreteren en analyseren. In OSINT wordt computer vision gebruikt voor:
    • Gezichtsherkenning in afbeeldingen en video’s
    • Gezichtsvergelijkingen om te bepalen of dezelfde persoon op meerdere afbeeldingen voorkomt
    • Objectdetectie in beeldmateriaal
    • Optische tekenherkenning (OCR) om tekst uit afbeeldingen te halen
    • Scènebegrip in videobeelden
  3. Machine Learning en Data Mining: Hoe vaak heb je gehoord “wie de geschiedenis niet kent, is gedoemd om het te herhalen”? Machine Learning is de personificatie van dat concept, omdat het systemen in staat stelt om van data te leren en hun prestaties in de loop van de tijd te verbeteren. In OSINT worden ze gebruikt voor:
    • Voorspellende analyses om trends of gebeurtenissen te voorspellen
    • Anomaliedetectie om ongebruikelijke patronen of gedragingen te identificeren
    • Clustering en classificatie van gegevens voor eenvoudigere analyse
    • Netwerkanalyse om relaties tussen entiteiten te begrijpen

Ik doe al bijna twee decennia aan OSINT en dit is veruit de meest dynamische en opwindende tijd die ik heb gezien met nieuwe ontwikkelingen in de ruimte die letterlijk dagelijks plaatsvinden. Als u in september naar Network Security in Las Vegas gaat, kijk ik ernaar uit om te bespreken hoe deze mogelijkheid onze effectiviteit en efficiëntie vandaag de dag kan verbeteren, en wat we in de toekomst kunnen verwachten.

Nog niet geregistreerd voor SANS Network Security? Bekijk deze pagina om te zien wat er allemaal te koop is!

Opmerking: Dit artikel is vakkundig geschreven door Matt Edmondson, een SANS Principal Instructor en Principal bij Argelius Labs, met tien jaar professionele OSINT-ervaring.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Amerikaanse overheid heeft in 2024 acht Huawei-exportlicenties ingetrokken

Samsung onthult krachtige nieuwe Exynos W1000, zijn eerste 3nm-chip

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]