Trong nhiều năm, các nguồn tin tình báo mở (open source intelligence - OSINT) chủ yếu là các nguồn tin trên báo chí nước ngoài. Tuy nhiên, nó đã có sự phát triển vượt bậc nhờ vào công nghệ.
Trước hết, phạm vi và cách thức của các nguồn tin mở đã bùng nổ trong thời đại kỹ thuật số. Từ các hồ sơ pháp lý công khai cho tới các nền tảng mạng xã hội cùng với “dark web” (bao gồm các nội dung trên Internet nhưng chỉ có thể truy cập thông qua các phần mềm chuyên biệt), OSINT giờ đây hiện diện ở mọi kênh trực tuyến.
Thứ hai, sự phát triển của công nghệ đã giúp giải quyết 2 vấn đề chính, đưa OSINT trở thành các nguồn dữ liệu quan trọng giúp ra quyết định: đó là tốc độ và quy mô. Trước khi công nghệ tự động phát triển, các dữ liệu OSINT khiến các công cụ phân tích bị quá tải và khó có thể kịp xử lý để “đi trước nguy cơ 1 bước”.
Trí tuệ nhân tạo (A.I) đã tăng đáng kể khối lượng dữ liệu có thể phân tích theo thời gian thực, từ đó giúp các chuyên gia phân tích tình báo tận dụng OSINT như 1 nền tảng để phát hiện các nguy cơ tiềm tàng, xác minh báo cáo, nhận diện chính xác các đối tượng cơ quan tình báo cần quan tâm.
OSINT trong kỷ nguyên kỹ thuật số
OSINT thường được thu thập qua các nguồn công khai hoặc thương mại sẵn có. Ngày nay, nó còn bao gồm các yếu tố như hồ sơ công khai (về con người, doanh nghiệp), các sự kiện cộng đồng hay địa phương, thông tin miền (Domain) và địa chỉ IP, cũng như các hoạt động trên công nghệ blockchain và tiền mã hoá, cùng các hoạt động diễn ra trên “dark web”.
Các nguồn tin công khai mở, đã trở thành nền tảng cung cấp thông tin cho các phương thức thu thập tình báo truyền thống như báo cáo tại hiện trường, nguồn tin do cộng đồng cung cấp, hình ảnh trinh sát vệ tinh, radar…
Trước đây, toàn bộ quy trình xác định mục tiêu tình báo phụ thuộc phần lớn vào các dữ liệu nhạy cảm chỉ chính phủ được biết (ví dụ như chi tiết cuộc gọi hay nội dung thư điện tử có được sau khi toà cho phép), ngày nay đã được hỗ trợ trực tiếp bởi các dữ liệu nguồn mở, gồm cả các mạng lưới phân tích xã hội và dữ liệu dark web hay chi tiết về địa điểm cụ thể.
Do sự gia tăng của các loại nguồn tin và ứng dụng, khối lượng dữ liệu OSINT tăng đến mức khổng lồ, yêu cầu 1 cách tiếp cận phân tích mới để có thể xử lý hiệu quả. Sự phát triển của A.I giúp cơ quan tình báo có thể tận dụng tối đa dữ liệu, thay vì chỉ có thể khai thác được 1 phần nhỏ như trước đây. Về bản chất, A.I đã biến khó khăn về khối lượng dữ liệu trở thành lợi thế và tạo ra mối quan hệ cộng sinh hoàn hảo.
Ứng dụng của A.I trong thu thập và phân tích dữ liệu OSINT
A.I và máy học cùng các công cụ tự động hoá có khả năng quét lượng dữ liệu khổng lồ, xác định hiệu quả các mối liên hệ và nguy cơ để cơ quan tình báo tiến hành các bước tiếp theo. Để đảm bảo ngăn chặn các nguy cơ, quá trình phân tích OSINT yêu cầu phải diễn ra liên tục, 24/7, và A.I giúp đảm bảo tốc độ đánh giá và xác định nguy cơ gần tương đương thời gian thực.
Cách tiếp cận này giúp các chuyên viên phân tích giảm phần lớn thời gian thu thập và xử lý dữ liệu, thay vào đó tập trung thời gian để trích xuất các chi tiết có liên quan. Các giải pháp A.I có khả năng phát hiện các mô hình dữ liệu ở tốc độ nhanh và phạm vi rộng hơn so với các giải pháp tìm kiếm truyền thống do con người thực hiện. Chúng còn có thể phát hiện các nguy cơ tạo ra bởi máy tính khác một cách hiệu quả (ví dụ, A.I phát hiện ra A.I giả dạng).
A.I hạn chế tối đa số lượng lỗi xuất hiện trong quá trình phân tích, thông qua sử dụng 1 quy trình xử lý toàn diện và nhất quán. A.I và máy học không thể thay thế cách phân tích truyền thống của các chuyên gia tình báo, nhưng chúng góp phần bổ sung thêm sức mạnh và làm thay những phần việc khác để các chuyên viên phân tích có thể ưu tiên tập trung đánh giá các thông tin quan trọng nhất.
Với sự phát triển của công nghệ hiện tại, các thông tin trích xuất từ OSINT có thể giúp chính phủ các nước kịp thời đưa ra các chiến lược phù hợp.
OSINT với sự hỗ trợ của A.I có thể được tận dụng để đánh giá tình hình theo thời gian thực trong bất kỳ tình huống nào, tạo ra sự kết nối giữa nơi nguy cơ và cơ hội xuất hiện. Với việc sàng lọc liên tục, các dấu hiệu tiềm ẩn hay rủi ro xuất hiện trong tổ chức hay chuỗi cung ứng sẽ tự động được phát hiện. So với việc kiểm tra định kỳ, việc sàng lọc giờ đây chỉ mất vài giây theo một quy trình thường xuyên, chính xác và kịp thời giúp người có trách nhiệm có thể đưa ra quyết định gần như ngay lập tức.
A.I không thể thay thế các chuyên gia phân tích tình báo, nhưng nó có thể cung cấp nền tảng hiểu biết sâu sắc để giúp họ tập trung thời gian vào các mối đe dọa cấp bách nhất.
Theo Vinh Ngô (ICT News)