Intelligenza Artificiale Generativa nel Ciclo di Intelligence OSINT - SANS

Intelligenza Artificiale Generativa nel Ciclo di Intelligence OSINT

A cura di:Dario Beniamini Ore

L’intelligenza artificiale generativa ha assunto un ruolo cruciale nel ciclo dell’Open Source Intelligence (OSINT), rendendo fondamentali le scelte relative ai modelli da impiegare e alle loro modalità di utilizzo.

In quest’ottica Dario Beniamini – SANS Institute OSINT Instructor, Senior Solutions Consultant presso NUIX, nonché CEO e Co-Fondatore di Intellexia Srls – ha presentato al 22° Forum ICT Security l’intervento intitolato “NO PAIN NO GAIN – L’Intelligenza Artificiale nel Ciclo dell’Intelligence OSINT”.

Partendo da alcune definizioni utili a chiarire i concetti di intelligence e open source intelligence, Beniamini ha definito il ciclo dell’OSINT come un processo strutturato volto alla raccolta e analisi di informazioni da fonti aperte, illustrando come l’intelligenza artificiale possa migliorarne significativamente l’efficienza.

Il relatore ha esposto il contributo che può dare l’AI nelle diverse fasi di questo ciclo, condividendo alcune considerazioni legali ed etiche relative all’uso dell’AI, tra cui il rispetto delle normative vigenti e la gestione dei bias nei modelli più diffusi come ChatGPT. Ha quindi sintetizzato le maggiori difficoltà (“The Pain”) associate alla scelta del modello di intelligenza artificiale da utilizzare, per arrivare ad illustrarne i potenziali benefici (“No Pain, No Gain”).

Guarda la video registrazione completa dell’intervento:

Categorie di Intelligence

Beniamini ha esordito ricordando che l’intelligence rappresenta, essenzialmente, un processo volto a trasformare dati grezzi in informazioni operative.

intelligenza artificiale generativa nel ciclo dell’Open Source Intelligence (OSINT), SANS

In campo di intelligence esistono molteplici categorie rilevanti, tra le quali si includono:

  • Human Intelligence (HUMINT)
  • Communication Intelligence (COMINT)
  • Signal Intelligence (SIGINT)
  • Measurement and Signature Intelligence (MASINT)
  • Technical Intelligence (TECHINT)
  • Financial Intelligence (FININT)
  • Geospatial Intelligence (GEOINT)
  • Open Source Intelligence (OSINT)

Nel contesto dell’OSINT i dati vengono raccolti da fonti aperte e pubblicamente disponibili, per poi essere analizzati e validati.

Attraverso questo processo, i dati si trasformano in open source information.

Dopo essere stati sottoposti a ulteriori analisi e verifiche, possono diventare open source intelligence; oppure (qualora validati attraverso altre categorie di intelligence) evolversi in validated open source intelligence.

Open Source Intelligence (OSINT)

Il relatore ha chiarito come l’espressione “open source” non si riferisca, nel contesto dell’OSINT, all’uso di software open source; bensì a informazioni accessibili pubblicamente, a prescindere dalla difficoltà o dalle tecnologie necessarie per ottenerle.

Il processo OSINT, quindi, implica la raccolta e la valutazione di informazioni da fonti aperte.

Non sempre tali fonti sono immediatamente accessibili. Ad esempio, per accedere ad alcuni dati presenti sui social media è richiesta l’autenticazione tramite un account; inoltre alcune informazioni possono essere pubblicamente disponibili ma accessibili solo a pagamento, come ad esempio le visure camerali in Italia.

L’Open Source Intelligence comprende un ampio spettro di informazioni: dai media quali audio, video e immagini, ai testi provenienti da documenti o articoli di giornale, fino ai dati di geolocalizzazione inclusi nei post pubblicati sulle piattaforme social.

Nel tempo le categorie di intelligence si sono moltiplicate includendo termini specifici per i vari settori in cui si svolgono, come SOCMINT per le attività svolte all’interno dei social media.

Applicazioni dell’OSINT

L’OSINT è ormai parte della nostra quotidianità: a titolo di esempio, Beniamini ha citato le comuni ricerche che siamo abituati a svolgere sul web per valutare l’acquisto di un immobile o per prenotare una vacanza.

Viene altresì utilizzato da organizzazioni, risorse umane, giornalisti investigativi, governi e forze di polizia; ma anche in contesti meno leciti, come possono essere le attività di stalking, terrorismo e cybercriminalità. In questo ultimo caso l’OSINT è spesso usato per raccogliere informazioni preliminari su un obiettivo prima di un attacco di social engineering, costruendo una falsa identità o “sockpuppet”.

In ambito aziendale l’OSINT può essere utile a selezionare il personale nonché ad analizzare i livelli di soddisfazione dei dipendenti, monitorando commenti e reazioni sui social media per comprendere lo “stato di salute” dell’azienda. Trova inoltre applicazione a fini di due diligence, nel marketing, nella competitive intelligence e spesso anche nel data enrichment, dove permette di aggregare più informazioni da varie fonti aperte (a pagamento o gratuite).

Il ciclo OSINT

Nell’intervento è stato ricordato che, sebbene ne esista più di una variante, il ciclo OSINT può essere suddiviso in quattro fasi principali:

  1. Planning e Direction – definizione degli obiettivi, delle fonti e delle regole di ingaggio. Spesso sottovalutata, questa fase è invece cruciale per evitare discrepanze tra le aspettative del committente e i risultati finali.
  2. Collection – acquisizione delle informazioni utilizzando metodi di data crawling.
  3. Analysis e Correlation – trasformazione dei dati grezzi in informazioni utilizzabili, attraverso tecniche di link analysis e altre metodologie.
  4. Dissemination – presentazione al committente del report finale.

intelligenza artificiale generativa nel ciclo dell’Open Source Intelligence (OSINT), SANS

Naturalmente, il ciclo OSINT può includere anche ulteriori fasi: tra queste la validazione delle informazioni raccolte attraverso altre forme di intelligence, come la human intelligence (HUMINT), per garantire la maggiore accuratezza possibile.

Regolamentazione dell’Intelligenza Artificiale

Passando al quadro che regolamenta l’uso dell’intelligenza artificiale nel campo dell’intelligence, Beniamini ha ricordato come esistano numerose fonti normative: tra questi ha citato l’Artificial Intelligence Act in ambito di Unione Europea, l’AI Risk Management Framework del NIST negli Stati Uniti e l’Australian Artificial Intelligence Ethics Framework.

La conoscenza di questi regolamenti è fondamentale per stabilire le regole di ingaggio ed evitare che, laddove raccolte in violazione della legge, le informazioni risultino inutilizzabili.

Intelligenza Artificiale Generativa

Sebbene oggi l’intelligenza artificiale sia erroneamente associata ai soli modelli generativi (come quelli diffusi da OpenAI), in realtà è stata utilizzata per anni in molte altre forme: ad esempio gli smartphone utilizzano da tempo algoritmi di machine learning per organizzare le foto personali e creare video ricordo.

intelligenza artificiale generativa nel ciclo dell’Open Source Intelligence (OSINT), SANS

L’IA generativa, andando oltre tale modello “deterministico”, ha invece una natura “stocastica”.
Il relatore ha evidenziato come ciò la renda estremamente utile per generare nuovi contenuti ma al tempo stesso imponga alcune cautele, considerando come gli output possano variare nel tempo in base a vari fattori.

Scelta del Modello di Intelligenza Artificiale

L’intervento si è quindi concentrato sul complesso tema relativo alla scelta del modello di intelligenza artificiale da adottare, ricordando come esistano numerose opzioni – ognuna con diverse implicazioni in termini di privacy e controllo sui dati – che spaziano dai modelli open source alle soluzioni commerciali.

Inoltre, a livello di software, si può optare per l’utilizzo del modello tramite API o attraverso un’interfaccia grafica, o ancora implementarlo on-premises o in cloud: il relatore ha evidenziato che, laddove si scelga una soluzione on-premises, è necessario valutare se si dispone di hardware sufficiente (come GPU di tipo NVIDIA).

Secondo Beniamini le organizzazioni dovrebbero valutare attentamente costi e risorse hardware necessarie per l’implementazione di ciascun modello, consapevoli che investire nell’IA generativa può comportare interessanti vantaggi per il loro business.

Benefici dell’Intelligenza Artificiale Generativa nel Ciclo OSINT

Richiamando il ciclo OSINT esposto in precedenza, Beniamini ha evidenziato come l’uso dell’IA generativa offra significativi benefici in ogni fase del processo.

  • Planning: l’IA può suggerire ulteriori fonti e termini di ricerca.
  • Collection: l’IA può aiutare nella creazione di script per il data gathering.
  • Analysis e Correlation: l’IA può velocizzare la traduzione, la trascrizione, il parsing e la sentiment analysis sui contenuti raccolti.
  • Dissemination: l’IA può contribuire a migliorare la presentazione del report finale, fornendo supporto nella scrittura e nella sintesi dei risultati.

intelligenza artificiale generativa nel ciclo dell’Open Source Intelligence (OSINT), SANS

Un esempio concreto: creazione di un Sock Puppet

A titolo di esempio circa l’impiego dell’IA generativa nelle attività di OSINT, Beniamini ha esposto la creazione di un “sock puppet”, ossia una falsa identità successivamente utilizzabile in operazioni di raccolta d’informazioni.

intelligenza artificiale generativa nel ciclo dell’Open Source Intelligence (OSINT), SANS

Nel caso esposto, a partire dal prompt ricevuto, ChatGPT ha generato in brevissimo tempo nome, username e dettagli relativi al profilo social di un uomo di 30 anni: sebbene alcuni aspetti richiedano ancora una verifica manuale, è evidente come l’automazione di parte del lavoro rappresenti un notevole vantaggio.

Creazione di immagini con Reti GAN

Un altro possibile impiego dell’intelligenza artificiale generativa riguarda la creazione di immagini attraverso reti GAN; nel campo dell’OSINT queste immagini sono utili per creare falsi profili che appaiano credibili e non siano riconoscibili come fake.

intelligenza artificiale generativa nel ciclo dell’Open Source Intelligence (OSINT), SANS

Il relatore ha esemplificato tale tecnica mostrando al pubblico un volto generato dall’IA combinando le caratteristiche di due volti noti (George Clooney e Brad Pitt), così creando un’immagine completamente nuova e non riconducibile ad alcuna persona reale.

Conclusione

Beniamini ha chiuso il suo intervento ribadendo che – se utilizzata con le dovute precauzioni – l’intelligenza artificiale può rappresentare uno strumento prezioso nelle attività di OSINT.

Alla luce dei notevoli benefici, i potenziali rischi connessi alla violazione della privacy e all’abuso delle informazioni possono essere limitati da un approccio consapevole e rispettoso delle normative, che massimizzi l’impatto positivo dell’IA su tutte le diverse fasi del ciclo di intelligence.

SANS Institute offre una formazione completa e specialistica in ambito OSINT e intelligenza artificiale, fornendo agli operatori le competenze necessarie per affrontare le sfide tecniche, legali ed etiche di questo settore in continua evoluzione.

Profilo Autore
Dario Beniamini

SANS Institute OSINT Instructor, Senior Solutions Consultant at NUIX, CEO and Co-Founder of Intellexia Srls

Dario Beniamini is a Senior Solutions Consultant at NUIX, CEO and Co-Founder of Intellexia Srls, and an instructor of SEC497 Practical Open-Source Intelligence. He has experience conducting OSINT and Digital Forensics investigations in both the private and public sectors. Dario is also a certified trainer for the European Judicial Training Network (EJTN), the European Union Agency for Law Enforcement Training (CEPOL), and the Italian Ministry of Interior. Dario holds a Master's in Fraud and Operational Risk from Luiss Business School and has earned a number of professional certifications over the years, including: GCFA, GCFE, and GOSI certifications.

Condividi sui Social Network:

Ultimi Articoli

Security Twin e Dati Sintetici: verso una nuova era della Sicurezza delle Infrastrutture ICT/OT - fABRIZIO BAIARDI, Forum ICT Security

Security Twin e Dati Sintetici: verso una nuova era della Sicurezza nelle Infrastrutture ICT/OT

A cura di:Redazione e Fabrizio Baiardi Ore Pubblicato il

Nel corso del Forum ICT Security 2024, il prof. Fabrizio Baiardi – coordinatore del gruppo ICT Risk Assessment and Management del Dipartimento di Informatica dell’Università di Pisa e consulente scientifico di Haruspex – ha presentato un’analisi dedicata all’utilizzo di dati sintetici prodotti mediante Security Twin per la protezione delle infrastrutture ICT/OT. Security Twin e Dati…

deepfake

Deepfake, una reale minaccia alla cybersecurity

A cura di:Francesco Arruzzoli Ore Pubblicato il

I deepfake rappresentano una minaccia emergente e complessa nell’ambito della sicurezza informatica, sfruttando le capacità avanzate dell’intelligenza artificiale (AI) per produrre contenuti multimediali manipolati con elevati livelli di realismo. Questa tecnologia si basa su algoritmi sofisticati e tecniche di machine learning che permettono di generare video, audio e immagini in cui il volto o la…

Ingegneria della Sicurezza applicata ai Sistemi Spaziali: affrontare le minacce cyber nel nuovo contesto globale

Ingegneria della Sicurezza applicata ai Sistemi Spaziali: affrontare le minacce cyber nel nuovo contesto globale

A cura di:Daniele Frasca Ore Pubblicato il

Il panorama dell’ingegneria della sicurezza applicata ai sistemi spaziali sta attraversando una trasformazione profonda, con gli attacchi informatici che emergono come la minaccia più insidiosa e pericolosa. A differenza delle minacce fisiche, che consentono un intervento immediato, i cyber attacchi sono spesso difficili da identificare e comprendere, rendendo la prevenzione e la mitigazione delle loro…

Sovranità Digitale: Controllo, Sfide e Prospettive Future

Sovranità Digitale: Controllo, Sfide e Prospettive Future

A cura di:Redazione e Francesco Arruzzoli Ore Pubblicato il

La relazione “Sovranità Digitale e Intelligence”, presentata durante il 22° Forum ICT Security da Francesco Arruzzoli, Responsabile del Centro Studi Cerbeyra, ha evidenziato l’importanza cruciale del controllo delle informazioni e delle risorse tecnologiche. L’intervento ha esplorato l’impatto degli hyperscaler – come Amazon e Google – sulla sovranità digitale, evidenziando le soluzioni adottate da queste aziende,…

European Cybersecurity Competence Center (ECCC): la risposta dell’UE alle minacce informatiche globali

European Cybersecurity Competence Center (ECCC): la risposta dell’UE alle minacce informatiche globali

A cura di:Luca Tagliaretti Ore Pubblicato il

Durante l’intervento “Sinergia e cooperazione – la risposta dell’UE alle minacce informatiche globali” di Luca Tagliaretti, Executive Director, European Cybersecurity Competence Center (ECCC) al 22° Forum ICT Security vengono presentate le attività del Centro Europeo per la Competenza sulla Cyber Security, illustrando le opportunità di finanziamento disponibili e il principale obiettivo del Centro nel prossimo…

Scopriamo gli elementi minimi del Registro delle attività di trattamento ai sensi del GDPR, evidenziando i requisiti per Titolari e Responsabili del trattamento.

Guida Completa al Registro delle Attività di Trattamento: Elementi Minimi per Titolari e Responsabili

A cura di:Massimo Ippoliti Ore Pubblicato il

Il contenuto che segue fa parte di una serie di articoli dedicati al Registro dei trattamenti. In questo focus, approfondiamo gli elementi minimi richiesti nel Registro delle Attività di Trattamento, evidenziando le informazioni essenziali che ogni Titolare e Responsabile del trattamento devono includere. Informazioni presenti nel Registro delle Attività di Trattamento Ogni Titolare del trattamento…