Son zamanlarda Ulusal İstihbarat Direktörlüğü Ofisi (ODNI) açık kaynaklı istihbarat (OSINT) için yeni bir strateji açıkladı ve OSINT’i “ilk başvurulacak INT” olarak adlandırdı. Kamu ve özel sektör kuruluşları disiplinin sağlayabileceği değeri fark ediyor ancak aynı zamanda son yıllarda dijital verilerin üstel büyümesinin birçok geleneksel OSINT yöntemini alt ettiğini görüyor. Neyse ki Yapay Zeka (AI) ve Makine Öğrenimi (ML), bilgi toplama ve analizinin geleceği üzerinde dönüştürücü bir etki sağlamaya başlıyor.
Açık Kaynaklı İstihbarat (OSINT) Nedir?
Açık Kaynaklı İstihbarat, kamuya açık kaynaklardan bilgi toplanması ve analizi anlamına gelir. Bu kaynaklar geleneksel medya, sosyal medya platformları, akademik yayınlar, hükümet raporları ve açıkça erişilebilir diğer verileri içerebilir. OSINT’in temel özelliği, insan istihbaratı veya sosyal mühendislik gibi gizli veya saklı bilgi toplama yöntemlerini içermemesidir. ABD Hükümeti için çalıştığım süre boyunca veri elde edebilseydim ancak artık bir sivil olarak elde edemiyorsam, bu OSINT değildir.
Tarihsel olarak OSINT, birkaç önemli adımı içeren emek yoğun bir süreç olmuştur:
- Kaynakların belirlenmesi: Analistler, hangi kamu kaynaklarının ilgili bilgileri içerme olasılığının yüksek olduğunu belirler.
- Veri toplama: Bilgiler bu kaynaklardan, çoğunlukla manuel aramalar veya web tarama araçları aracılığıyla toplanır.
- Veri işleme: Toplanan bilgiler analiz için organize edilir ve yapılandırılır.
- Analiz: Uzman analistler, kalıpları, eğilimleri ve içgörüleri belirlemek için verileri inceler.
- Raporlama: Bulgular, karar vericilerin daha bilinçli kararlar alabilmeleri için raporlar halinde derlenmektedir.
Etkili olsa da, bu yaklaşım mevcut bilgi hacminin çokluğu nedeniyle sınırlamalarla karşı karşıyadır. İnsan analistler her şeyi manuel olarak işlemekte zorlanır ve değerli içgörüler insanların tespit etmesinin zor olduğu karmaşık desenlerde gizli olabilir. İşte bu noktada AI/ML, bilgilerin nasıl toplanabileceği, işlenebileceği ve analiz edilebileceği konusunda muazzam bir fayda sağlayabilir ve böylece insan analistin bağlam sağlamak gibi benzersiz bir şekilde nitelikli olduğu şeylere odaklanmasını sağlayabilir. Bir yan fayda olarak, bu değişim genellikle insanların sıradan işleme görevlerine daha az zaman ayırıp bilgileri analiz etmeye ve incelemeye daha fazla zaman ayırmasıyla morali iyileştirir.
Yapay Zeka/Makine Öğrenmesinin hemen fayda sağlayabileceği görevler şunlardır:
- Büyük Veri Hacimlerinin İşlenmesi: Yapay zeka sistemleri, muazzam miktarda veriyi insan kapasitesinin çok ötesinde hızlarda işleyebilir ve analiz edebilir. Bu, OSINT uygulayıcılarının daha önce mümkün olandan çok daha geniş bir ağ atmalarına ve yine de sonuçlarla başa çıkmalarına olanak tanır.
- Gerçek Zamanlı Analiz: Günümüzün dijital dünyasındaki bilgi akışının hacmi şaşırtıcıdır. Yapay zeka destekli OSINT araçları, veri akışlarını gerçek zamanlı olarak izleyebilir ve analiz edebilir, anlık istihbarat sağlayabilir ve ortaya çıkan durumlara hızlı yanıt vermeyi mümkün kılar.
- Çok Dilli ve Çok Modlu Analiz: Yapay zeka, birden fazla dildeki içeriği aynı anda çevirip analiz ederek dil engellerini ortadan kaldırabilir. Dahası, çeşitli veri türlerini (metin, resim, ses ve video) entegre bir şekilde işleyerek daha kapsamlı bir istihbarat resmi sağlayabilir. OpenAI’nin Whisper’ı gibi bu yeteneklerin çoğu çevrimdışı olarak kullanılabilir, böylece operasyonel güvenlik (OPSEC) ile ilgili endişeler ortadan kalkar.
- Tahmine Dayalı Analiz: Yapay zeka, geçmiş verileri ve güncel eğilimleri analiz ederek gelecekteki olayları veya davranışları tahmin etmeye yardımcı olabilir ve OSINT’e proaktif bir boyut katabilir.
- Rutin Görevlerin Otomasyonu: AI, veri toplama ve ilk filtreleme gibi OSINT’in birçok zaman alıcı yönünün otomatikleştirilmesine yardımcı olarak insan analistlerin daha üst düzey analiz ve karar almaya odaklanmasını sağlayabilir. Daha önce uygulanması çok zor, hatta imkansız olan şeyler, örneğin doğru duygu analizi artık önemsizdir.
SANS Network Security’de SEC497 Uygulamalı OSINT dersi ve SEC587 Gelişmiş OSINT dersi, öğrencilere bu yapay zeka yeteneklerini kullanarak yalnızca üretkenliği artırmakla kalmayıp aynı zamanda yeni olasılıklar keşfetmeleri için uygulamalı deneyim sağlayacaktır.
Hiçbir teknoloji mükemmel değildir ve yapay zekayı uygulamadan önce bir halüsinasyonun neden olabileceği potansiyel sonuçları göz önünde bulundurmalıyız. OSINT için şu anda kullanılan temel teknoloji parçaları şunlardır:
- Doğal Dil İşleme (NLP): NLP, makinelerin insan dilini anlamasını, yorumlamasını ve üretmesini sağlar. OSINT’te NLP şunlar için önemlidir:
- Sosyal medya paylaşımlarının duygu analizi
- Metindeki kişileri, kuruluşları ve konumları tanımlamak için varlık tanıma
- Büyük miktardaki metin verilerini kategorilere ayırmak için konu modelleme
- Çok dilli istihbarat toplama için makine çevirisi
- Bilgisayar görüşü: Bu teknoloji, makinelerin görsel bilgileri yorumlamasını ve analiz etmesini sağlar. OSINT’te bilgisayarlı görüş şu amaçlar için kullanılır:
- Resim ve videolarda yüz tanıma
- Aynı kişinin birden fazla görüntüde yer alıp almadığını belirlemek için yüz karşılaştırmaları
- Görüntülerde nesne tespiti
- Resimlerden metin çıkarmak için optik karakter tanıma (OCR)
- Video görüntülerinde sahne anlayışı
- Makine Öğrenmesi ve Veri Madenciliği: “Tarihi bilmeyenler onu tekrarlamaya mahkûmdur” sözünü kaç kez duydunuz? Makine Öğrenimi, sistemlerin verilerden öğrenmesini ve zaman içinde performanslarını iyileştirmesini sağladığı için bu kavramın kişileştirilmiş halidir. OSINT’te şunlar için kullanılırlar:
- Trendleri veya olayları tahmin etmek için öngörücü analizler
- Olağandışı kalıpları veya davranışları belirlemek için anormallik tespiti
- Daha kolay analiz için verilerin kümelenmesi ve sınıflandırılması
- Varlıklar arasındaki ilişkileri anlamak için ağ analizi
Yaklaşık yirmi yıldır OSINT yapıyorum ve bu, uzayda kelimenin tam anlamıyla her gün yeni gelişmelerin yaşandığı gördüğüm en dinamik ve heyecan verici zaman. Eylül ayında Las Vegas’taki Network Security’de olacaksanız, bu yeteneğin bugün etkinliğimizi ve verimliliğimizi nasıl artırabileceğini ve gelecekte neler bekleyebileceğimizi tartışmayı dört gözle bekliyorum.
SANS Network Security’ye henüz kayıt olmadınız mı? Mağazada neler olduğunu görmek için bu sayfaya göz atın!
Not: Bu makale, on yıllık profesyonel OSINT deneyimine sahip olan SANS Baş Eğitmeni ve Argelius Labs Müdürü Matt Edmondson tarafından uzmanca yazılmıştır.