コンテンツにスキップ
赤と青の選挙アイコンが盾を作り、アイコンが欠けており、水色がかった背景の中央にチェックマークを作成し、背後に抽象的なテクノロジーの波が描かれています。

イラスト by iStock;セキュリティ技術

カジノサイト

AI はセキュリティ チームの OSINT の使用方法をどのように変える可能性がある

CPP、ベン・ジョエルソン著
2024 年 10 月 1 日

セキュリティ技術、2024 年 10 月

その暗殺未遂ドナルド・トランプ前米国大統領に対して、今日の政治的に緊張した不安定な世界において効果的な安全保障を提供することがいかに難しいかを安全保障コミュニティに思い出させた。

また、この事件は、法執行機関が「クリーンな肌」の一匹オオカミ(つまり、逮捕歴のない者)を発見する際、そしておそらく複数のグループの支援なしで活動する際に直面する困難を浮き彫りにした。 

元オバマ政権報道官ジョシュ・アーネストがaで述べたようにホワイトハウスでの会見、当時の FBI 長官ジェームズ・コミーの言葉を引用し、オンラインで一匹オオカミを見つけようとするのは、「干し草の山の中の針になる前に、特定の干し草を見つけよう」とするようなものです。

トランプ大統領襲撃犯の捜査が進行中。ソーシャルメディア上の明確な攻撃前の信号の証拠はまだ表面化していないが、FBIは7月に銃撃犯が次のように証言した。.

この暗殺未遂は、官民両方のセキュリティ関係者にとって、攻撃者は一度だけ「うまくやる」だけでよく、人々を保護する任務を負っている者は、どんな隙や脆弱性も悪用される可能性があり、悪用される可能性があることを想定しなければならないということを、厳然と思い出させるものである。

競争条件を平等にしようとして、公務員、そしてますます民間部門が積極的な監視に目を向けるようになっていますオープンソース インテリジェンス (OSINT)—ソーシャル メディア、チャット ルーム、ディープ/ダーク ウェブ上で生み出されるデジタル ダスト。何者かが従業員、施設、または業務を標的にしている可能性がある兆候や信号として使用されます。通常、一般の人々が耳にするのは、攻撃が実際に発生したときにオンライン チャットを検出できなかったということだけです ( の場合を考えてみましょう)ニュージーランドの銃撃犯彼のを出版したのは2019 年)。

一般の人々が聞いていないのは、法執行機関や民間部門の治安部隊が何千回も特定して介入していることです潜在的な悲劇を防ぎます。ほとんどの大企業は、何らかの形式の OSINT 監視を使用して、キーワードとブール検索文字列 (つまり、「[会社名] または [役員名]」 + 「[kill]」) を求めて公開チャット ルームやソーシャル メディアを収集しています。 

とはいえ、特に民間部門の利害関係者にとっては、固有の制限があります。

2000 年代初頭、ソーシャル メディアが普及し始めたばかりのとき、データの集約と監視に関しては、より曖昧なルールがありました。現在、ほとんどのユーザーは、集約ツールによる検出を制限または排除するように設定を構成でき、実際にそうしていることが多いのが現実です。被験者はまた、情報が発見可能であることを本質的に理解しています。これにより、特に高度な攻撃者やグループによる電信事件や攻撃が事前に減少した可能性があります。

しかし、ビデオからインターネットの暗い隅にあるチャットルームに至るまで、発見可能で集約可能なオンライン コンテンツが依然として膨大にあります。 OSINT ツールはすでに高度な検索アルゴリズムを使用して、数千の投稿を選別しています。現在、人工知能 (AI) の出現により業界全体が破壊されており、プラットフォームは機械学習の力を利用して検出の速度と精度を向上させています。

ここでは、機械学習と AI が分野として OSINT においてどのように変化してきたか、または変化しつつあることを示すいくつかの例を示します。

まず、画像やビデオを自然言語に変換する機能があり、検索エンジンのようにクエリを実行できます。ツールは画像やビデオの宝庫をクロールして、銃、武器、さらにはクライアントのロゴを検出できます。

AI を活用して、一見異質に見えるユーザー データ セットを大規模かつリアルタイムに関連付けることもできます。これまで、これには、特に類似した名前やユーザー名の場合(つまり、ポーツマスのジョン スミスがポートランドのジョン スミスではないと判断する場合)、アナリストは何時間も時間がかかりました。 AI と機械学習により、これらのクエリがほぼリアルタイムで実行され、ボタンをクリックするだけで信頼度スコアと分析が行われ、一部のプラットフォームではすでに実行されています。

AI ツールは効率を提供しますが、ループに参加する人間は絶対に必要です。これらの強力なツールにより、情報専門家はより適切に業務を遂行できるようになりますが、人間の判断に代わるものではありません。

これはセキュリティ関係者、特に民間部門にとって何を意味しますか?

まず、それは注意義務の要件が変更される可能性があることを意味します。現時点では、普通の、かなり慎重な企業であれば、資産、従業員、または幹部に対するあからさまな脅威を監視している可能性があります。 AI によってこのプロセスがさらに簡単になり、ほぼスムーズになれば、法制度が注意義務をどのように捉え、その後高い基準を課すかに大きな変化が生じる可能性があります。

ソーシャル メディアが民間部門による潜在的な攻撃の検出方法を一変させたのと同じように、AI は間違いなく情報アナリストがオープンソースの投稿を関連付けて検出する方法を混乱させるでしょう。あらゆる新しいテクノロジーやパラダイム シフトと同様、課題は、時代遅れにならないようにしながら最前線を回避することです。

オーウェルの懸念はひとまず脇に置いて、法執行機関が、トランプ氏が暴力行為を意図してペンシルベニア州バトラーの現場に到着する前に、検索結果を相互に関連付けて銃撃犯を発見できたのだろうか、と人は疑問に思う。

CPP の Ben Joelson は、チャートフ グループのプリンシパル兼セキュリティ リスクとレジリエンスの責任者です。

© Ben Joelson、チャートフ グループ

OSINT とセキュリティ インテリジェンスに重点を置く

統合脅威インテリジェンスのための「チームのチーム」を構築

早わかり: オープンソース インテリジェンスとは何ですか?

OT の脅威を最小限に抑えるためのベスト プラクティス

明日のテクノロジーで今日の安全を確保: 人間とロボットのセキュリティの相乗効果

辰年の中国の脅威に対抗する

スポンサー: 建物の境界のセキュリティにおいてガラスの保護が最も重要である理由

現代の脅威に対抗するためのインテリジェンスのための進化するテクノロジーの統合

最高のセキュリティ管理

EP トレンド: 住宅リスク、過激派影響力者、戦術の変化

医療訪問者管理におけるセキュリティのギャップを見つけて埋める

カジノサイト の調査は、セキュリティの進化するビジネス上の役割を測定することを目的

暴力のための暴力: 非イデオロギー的過激主義を理解する

危機介入が学校のプロアクティブなセキュリティにどのように影響するか

連鎖する危機: 米国連邦刑務所は数十年にわたる安全でない人員不足に取り組んでいる
arrow_upward