暗网中文
中文暗网新闻资讯

暗网情报的发展,亟需人工智能的助力

暗网最初的设计目的是为记者、军事人员和高风险国家的个人提供一个安全的通信渠道,现在已经发展成为一个动态的不受监管的环境,是威胁行为者的栖息地。

互联网的这一分部已成为销售和协调邪恶活动的有效屏障,包括贩运毒品和武器、泄露敏感文件、传播宣传、传播网络攻击窃取的数据等。

如果您在网址末尾看到“.onion”,则表明您正在访问暗网网站。但你肯定不会只是偶然发现它,因为访问暗网需要专门的浏览器——例如 Tor、OpenBazaar、I2P 或 ZeroNet,而浏览暗网也和你想象的一样混乱。

虽然暗网仍然保留着善意的匿名性——例如言论自由,包括俄罗斯和伊朗的审查环境——但这最终是以赋予毒枭、军火贩子、虐待儿童者和其他罪犯权力为代价的。

研究公司 Terbium Labs 分析了 400 个随机选择的 .onion 站点,并从中得出结论,超过一半的暗网域名产生了非法活动。尽管大部分活动都是非法贩运,但出于经济动机的网络犯罪已成为一种日益严重的现象,给执法部门和企业网络团队带来了麻烦。

此外,尽管公共和私人企业正在加倍努力以防范网络威胁,但互联网上仍然存在无意的数据泄露事件。想一想 LinkedIn 上的帖子,其中同事的照片上展示着带身份证的照片。如果威胁行为者发现,这可能很快会在暗网中转化为身份盗窃驱动的经济收益。

事实上,近年来暗网的反常增长主要是由于加密货币市场的兴起,匿名进行交易的能力得到了提升。根据 Chainalysis 2020 年的一份报告,2019 年暗网市场上的加密货币交易额超过了 7.9 亿美元,增长了 70%。该公司还报告称,2020 年,暗网市场上的网络犯罪分子持有约 90 万枚比特币。这是一个完美的搭配。

在这种蓬勃发展的形势下,准确定位已知威胁行为者的注意力(他们使用哪些加密货币、典型的交易是什么样子、交易的资金来源是什么以及隐藏在暗网中的活动在哪里)的能力至关重要。但试图通过人工手动筛选无数的危险信号、模式和异常来解决这个问题是站不住脚的。

识别网络和加密货币犯罪及其在网络世界中的传播不应仅仅局限于一名分析师的专业知识或能力。在数字黑社会的重压下,调查团队可以利用增强型情报取得更好的成果,即利用技术获取更广泛的信息,更快地处理数据,从大量噪音中找出最重要的数据。

草根愤怒的喧嚣

暗网因全球政治动荡而更加流行,这使问题变得更加复杂。COVID-19新冠疫情大流行、美国国会大厦暴动和俄罗斯入侵乌克兰等众多重大全球事件使全球社会两极分化。

例如,在新冠疫情流行封锁的头两年,一些澳大利亚人通过烘烤酵母面包来应对。然而,其他人则将草根的愤怒发泄到了互联网的黑暗角落,那里的有关 COVID-19 的错误信息像野火一样蔓延。

在国外,暗网论坛成为 Boogaloo 支持者、Proud Boys、QAnon 阴谋论者和其他极端分子等团体在 1 月 6 日国会大厦骚乱后否认美国总统选举合法性的避风港。

这意味着威胁面不断扩大,而且变得更加繁忙。庞大的动态信息量为执法、国家安全和其他机构在暗网中手动搜索线索造成了盲点。

过去的手动技术方法过于耗时和费力,数据量超出了即使是资源最丰富的安全团队的能力。暗网的规模需要能够增强调查技能的技术,即需要帮助团队在犯罪发生之前先发制人的工具。

快速脱身的快捷步骤

这让我们了解人工智能在执法、国家安全和情报团队中的作用。要想手动浏览暗网并发现关键信息,人力是无法做到的。任何关键词搜索的尝试都将不可避免地导致误报,更糟糕的是,操作员会因此而精疲力竭。

尽管暗网搜索引擎存在,但即使是最好的搜索引擎也难以跟上不断变化的生态系统。网站通常是由骗子建立的,他们不断更改其网址以避免被发现。毒枭也做同样的事情——他们在数字黑社会中四处活动,试图躲避警方的追捕。

变化的速度意味着连接超时和 404 错误,这让人想起上世纪 90 年代末的“明网”的搜索体验。

与此同时,人工智能学习速度很快,可以大规模收集风险行为。 例如, 蓝石分析公司(Bluestone Analytics)拥有超过 10 亿条暗网记录,每天收集超过 65 种语言的 40 万到 60 万条新记录——这些数据非常宝贵,但如果没有人工智能技术,情报团队很难理解这些数据,更不用说将其拼凑在一起了。当调查人员能够理解这些错综复杂的网络时,他们就能做得更好。

如果调查人员的能力得到增强,不仅可以及时发现暗网威胁,而且可以做到有的放矢,那么我们就能更好地消除暗网黑社会的嚣张气焰。

未经允许不得转载:暗网里 » 暗网情报的发展,亟需人工智能的助力
分享到: 生成海报

评论 抢沙发

切换注册

登录

忘记密码 ?

切换登录

注册