03 de julio de 2024The Hacker NewsOSINT / Inteligencia artificial Recientemente, la Oficina del Director de Inteligencia Nacional (ODNI) dio a conocer una nueva estrategia para la inteligencia de fuentes abiertas (OSINT) y se refirió a la OSINT como la «INT de primer recurso». Las organizaciones del sector público y privado se están dando cuenta del valor que puede proporcionar la disciplina, pero también están descubriendo que el crecimiento exponencial de los datos digitales en los últimos años ha abrumado a muchos métodos tradicionales de OSINT. Afortunadamente, la inteligencia artificial (IA) y el aprendizaje automático (ML) están comenzando a proporcionar un impacto transformador en el futuro de la recopilación y el análisis de información. ¿Qué es la inteligencia de fuentes abiertas (OSINT)? La inteligencia de fuentes abiertas se refiere a la recopilación y el análisis de información de fuentes disponibles públicamente. Estas fuentes pueden incluir medios tradicionales, plataformas de redes sociales, publicaciones académicas, informes gubernamentales y cualquier otro dato que sea de acceso abierto. La característica clave de la OSINT es que no involucra métodos encubiertos o clandestinos de recopilación de información, como la inteligencia humana o la ingeniería social. Si hubiera podido obtener datos durante mi tiempo trabajando para el gobierno de los EE. UU. pero ya no puedo como civil, eso no es OSINT. Históricamente, OSINT ha sido un proceso laborioso que involucra varios pasos clave: Identificación de fuentes: los analistas determinan qué fuentes públicas probablemente contengan información relevante. Recopilación de datos: la información se recopila de estas fuentes, a menudo a través de búsquedas manuales o herramientas de raspado web. Procesamiento de datos: la información recopilada se organiza y estructura para su análisis. Análisis: los analistas expertos examinan los datos para identificar patrones, tendencias y conocimientos. Informes: los hallazgos se compilan en informes para que los tomadores de decisiones puedan tomar decisiones más informadas. Si bien es efectivo, este enfoque enfrenta limitaciones con el gran volumen de información disponible. Los analistas humanos luchan por procesar todo manualmente y es posible que haya información valiosa oculta en patrones complejos que son difíciles de detectar para los humanos. Aquí es donde la IA/ML puede brindar un tremendo beneficio en cómo se puede recopilar, procesar y analizar la información, liberando así al analista humano para que se concentre en cosas para las que está especialmente calificado, como brindar contexto. Como beneficio adicional, este cambio a menudo mejora la moral, ya que los humanos pasan menos tiempo en tareas de procesamiento mundanas y más tiempo analizando y revisando información. Las tareas en las que la IA/ML puede proporcionar un beneficio inmediato incluyen: Manejo de volúmenes masivos de datos: los sistemas de IA pueden procesar y analizar enormes cantidades de datos a velocidades que superan con creces las capacidades humanas. Esto permite a los profesionales de OSINT lanzar una red mucho más amplia de lo que era posible antes y aún así lidiar con los resultados. Análisis en tiempo real: el volumen del flujo de información en el mundo digital actual es asombroso. Las herramientas OSINT impulsadas por IA pueden monitorear y analizar flujos de datos en tiempo real, brindando inteligencia actualizada y permitiendo una respuesta rápida a situaciones emergentes. Análisis multilingüe y multimodal: la IA puede derribar las barreras del idioma al traducir y analizar contenido en varios idiomas simultáneamente. Además, puede procesar varios tipos de datos (texto, imágenes, audio y video) de manera integrada, brindando un panorama de inteligencia más completo. Muchas de estas capacidades, como Whisper de OpenAI, se pueden utilizar sin conexión, lo que elimina cualquier preocupación sobre la seguridad operativa (OPSEC). Análisis predictivo: al analizar datos históricos y tendencias actuales, la IA puede ayudar a predecir eventos o comportamientos futuros, agregando una dimensión proactiva a OSINT. Automatización de tareas rutinarias: la IA puede ayudar a automatizar muchos aspectos de OSINT que consumen mucho tiempo, como la recopilación de datos y el filtrado inicial, lo que libera a los analistas humanos para que se concentren en el análisis y la toma de decisiones de nivel superior. Las cosas que antes eran muy difíciles, si no imposibles, de implementar, como el análisis preciso de sentimientos, ahora son triviales. En SANS Network Security, el curso SEC497 Practical OSINT y el curso SEC587 Advanced OSINT brindarán a los estudiantes experiencia práctica en el uso de estas capacidades de IA no solo para proporcionar un aumento en la productividad, sino también para descubrir nuevas posibilidades. Si bien ninguna tecnología es perfecta y debemos considerar las posibles ramificaciones que podría causar una alucinación antes de implementar la IA, las piezas clave de la tecnología que se utilizan actualmente para OSINT incluyen: Procesamiento del lenguaje natural (NLP): el NLP permite que las máquinas comprendan, interpreten y generen lenguaje humano. En OSINT, el NLP es crucial para: Análisis de sentimientos de publicaciones en redes sociales Reconocimiento de entidades para identificar personas, organizaciones y ubicaciones en el texto Modelado de temas para categorizar grandes volúmenes de datos de texto Traducción automática para recopilación de inteligencia multilingüe Visión artificial: esta tecnología permite que las máquinas interpreten y analicen información visual. En OSINT, la visión artificial se utiliza para: Reconocimiento facial en imágenes y videos Comparaciones faciales para identificar si la misma persona aparece en varias imágenes Detección de objetos en imágenes Reconocimiento óptico de caracteres (OCR) para extraer texto de las imágenes Comprensión de escenas en secuencias de video Aprendizaje automático y minería de datos: ¿Cuántas veces has escuchado «aquellos que no conocen la historia están condenados a repetirla»? El aprendizaje automático es la personificación de ese concepto, ya que permite a los sistemas aprender de los datos y mejorar su rendimiento con el tiempo. En OSINT, se utilizan para: Análisis predictivo para pronosticar tendencias o eventos Detección de anomalías para identificar patrones o comportamientos inusuales Agrupamiento y clasificación de datos para un análisis más sencillo Análisis de redes para comprender las relaciones entre entidades He estado haciendo OSINT durante casi dos décadas y este es, por lejos, el momento más dinámico y emocionante que he visto con nuevos desarrollos en el espacio que ocurren literalmente a diario. Si va a estar en Network Security en Las Vegas este septiembre, espero poder hablar sobre cómo esta capacidad puede mejorar nuestra efectividad y eficiencia hoy, así como lo que podemos esperar en el futuro. ¿Aún no se registró en SANS Network Security? ¡Consulte esta página para ver todo lo que le espera! Nota: Este artículo está escrito por expertos Matt Edmondson, instructor principal de SANS y director de Argelius Labs, con una década de experiencia profesional en OSINT. ¿Le resultó interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síganos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.