转向情报生产模式,该模式不依赖于或施加由气隙强制执行的多域作战方法的负担。摆脱这种模式将非常具有挑战性,但可以利用一些方法来应对这一挑战,我们的目标是列出这些潜在的解决方案。在此过程中,我们将列出并检查所需的标准操作模式的优势、劣势和变化。每个目标都是展望未来,着眼于当前做法的限制但不受限制束缚,以防止再次出现我们今天看到的相同挑战。在这次深入探讨中,我们将研究一个模型,该模型将 OSINT 作为一种情报手段扩展到整个分析过程。
在上述传统模式中,情报界(IC)实际上拥有整个生产过程,包括执行该过程的所有工具和基础设施。这带来了重大的代价,首先是构成这一生产链所需的货币成本和资源的复杂性。情报机构必须格外小心,以确保整个链条是可信的。如图 1 所示,这些环境是有气隙(隔离)的,并且基础架构是为特定目的而定制的。这对情报界来说是一个巨大的金钱负担,用于创建和维护这种基础设施。这种模式还具有巨大的隐性二级成本。它加强了烟囱式(每个烟囱是独立且互不通气)的情报分析生产过程,这是为预算资源和执行维持这种信任水平所需的安全控制而产生的信息孤岛。由于烟囱的盛行,承担了机会成本。这些限制了通过共享其流程、中间分析产品以及每个孤立流程的改进而可能创造的情报价值。由于每个流水线的成本和复杂性都取决于流程中的每一个步骤,因此该模型也往往会限制情报界可以管理的生产流水线的多样性和数量。同时,必须谨慎收集新的数据,因为每个新数据源都有与情报机构直接链接,从而面临与外界连接的风险。
图 :一种以 OSINT 为中心的方法,其中早期活动被放在情报界边界之外
我们提出了一个我们认为更好的方法:不要依赖拥有管道所固有的信任——这样做的好处是不需要对重要的管道部件负责。相反,情报架构可以完全依赖与现有 OSINT 策略相关的商业和公共来源的数据和分析,如图 2(上图)所示。OSINT 战略被公认为情报界的关键增长计划,但需要扩展到涵盖整个分析管道。OSINT 的现代价值是不可否认的,但成功采用此策略需要一些不同的来源才能发挥作用,并且扩展模型以分析所有可用的 OSINT 是一项只有当适用于整个商业数据生产环境时才能完成的任务。
除了避免拥有传感器和分析链的成本和复杂性外,情报界还可以大大增加其覆盖范围和对非传统数据源的访问,但从头开始或原生地创建在经济上是不可行的。虽然这些来源是商业的,但商业提供者实体已经受到激励,使产品完整和准确,并保护它们免受对抗性操纵。这些提供商还具有开放运营的巨大优势,这使他们能够创新、改进和扩展其能力。情报界可以通过其模糊(不暴露目的)的产品收购选择和对商业社区的金钱投入来影响和培养这些商业提供商。为了维持其业务,商业实体将继续资助研发计划,以提高其收集和分析能力。为了对开发新功能产生更大的影响,情报界需要为许多开源软件(OSS)项目提供资金和知识,以影响其路线图和时间表,以包含客户所需的企业功能。在这种新范式中,利用 OSS 模型将显著增加情报界对商业和 OSINT 提供商的影响。现有的 OSINT 模型与所提出的扩展 OSINT 模型(如图 3 所示)之间的差异至关重要。这种方法的目的不仅是收集和使用来自开源的数据,而且还要收集由相关分析工具创建的产品,这些工具已经将这些数据用于其他目的——通常是与情报机构需求无关的商业目的。情报机构不需要继续指导、分配任务、选择目标或控制数据收集过程来生成产品。取而代之的是,情报机构将从创造者过渡到消费者。作为产品的消费者,它将能够利用这些产品来帮助决策者。毫无疑问,这种利用将停留在防御性气隙后面,但跨越该边界的数据流的性质和范围将发生巨大变化。当商业分析处理链可以快速移动到高端和受保护的环境,以重新连接到特定于情报界的上游源时,该模型会产生附加优势。将分析过程转换为封装的 AI/ML 模型,将受益于与现有生产模型结合的混合方法。商业提供商可以将这些 AI/ML 模型放在其生产流水线上进行验证。情报结果可以在情报生产流水线中利用这些经过验证的模型,将它们连接到高端传感、收集和非OSINT数据源。如图 (下图)所示,混合模型允许情报机构利用低端流水线生产,同时继续保护敏感目标和情报来源或功能。使用AI/ML工具,包括基础模型,将允许更有效地再训练和校正,以充分发挥情报界专有的更强大的特定数据资产的作用。这使得情报界能够跟上低端系统开发、初始价值证明和规模扩展的创新速度。
:混合方法使这一过程更易于采用,并允许在任何时间和任何地点部署分析工具方面做出灵活性和基于风险的决策。
随着越来越多的 OSINT 被纳入,这种新模型获得了价值和可靠性,其中单个异常变得更加明显,因此超出 IC 固有功能的扩展至关重要。通过依靠大量甚至最大程度的独立数据来源和处理流水线,可以进行基于“群体的智慧”的分析。通过统计误差校正将数据和高阶分析结合起来,可以抵消误差或将其平均化。监视错误异常可指示有价值的数据或真正的错误。在分析过程中有足够的冗余,情报界可以简单地从众多提供商中删除任何异常或不合适的提供者。这种灵活性使该方法能够稳健且灵活地抵御对手的篡改和操纵。该方法适用于针对大量分析产品的数据融合,其中情报界将改进其对这一高阶分析阶段的关注。这是必要的,因为通过直接控制对OSINT数据收集或其分析的类型和性质的影响,这些对情报机构或决策者来说可能更有用和有价值。然而,与其他来源和分析相结合和增强将使情报机构能够提取必要的隐藏数据信号(弱信号)(下图5)。
图 5:数据融合对流程变得更加重要和有价值
失去对这些分析链形成的直接控制将需要额外的谨慎和监督。例如,法律和政策合规性将要求情报界识别并防止这些流水线的利用以及将受保护的数据类别(如美国人)不当地集成到分析中。幸运的是,商业数据分析正变得越来越先进和复杂,可以定制数据、分析产品和相关产品。新成立的社区,可以使情报界能够围绕其关注的领域进行磨炼和寻找解决方案,例如人工智能的可信度、合法和道德使用。此外,分析过程,从根本上说是一个数据缩减过程,匿名化大多数数据及其来源。一套广泛的重叠供应商也将提供灵活性,以放弃那些违反这些要求的供应商,而不会显著影响情报界的整体能力。然而,这种方法可能需要在避免不当收集方面做出新的澄清,特别是如何在后期阶段将被禁止的目标或信息排除在分析之外,或者在必要时,分析过程足以充分且不可逆转地脱敏且混淆这些目标。2023 年 DoDIIS 会议强调了采用先进分析技术和开源情报的重要性以及即将到来的浪潮。情报界要想有效采用这些新技术和新模型,就需要采用新的、敏捷的方法,这些方法应了解远程劳动力的现代挑战,以及商业行业日益增长的覆盖范围和复杂性,并相信它们可以取代传统的情报界的某些能力。
