Использование соцсетей в информвойнах
Нежданов Игорь
В интернете вообще и в соцсетях в частности присутствует все больше народа, причем активного народа — тех, кто жаждет действия, а не довольствуется созерцанием. Или тех, кто в жизни ничего из себя не представляет, а в интернете, надеясь на анонимность, начинает вести себя как колхозный гопник. И те и другие становятся основной движущей силой технологий влияния (пушечное мясо). Кроме того в интернете есть возможность любому стать распространителем информации («типа» журналистом), а информация распространяется крайне быстро и границы государств этому не помеха. Мало того, в интернете можно с минимальными затратами создать иллюзию любого масштаба и ориентированную на любые социальные группы (страны, регионы, организации…). В том числе и иллюзию как негативную по отношению кому бы то ни было, так и позитивную. А это уже манипулирование пользователями на уровне их фундаментальных понятий о «добре и зле», о том «что такое хорошо и что такое плохо». С другой, стороны извечная борьба за ресурсы и рынки сбыта (в политике за электорат) только ужесточается. Что заставляет искать новые инструменты влияния. Вот и обратили сильные мира сего свое внимание многие на этот эффективный, дешёвый и доступный инструмент.
США
США как страна-создатель интернета является на данный момент лидером в гонке кибервооружений. Госструктуры USдавно активно «осваивают» в том числе и соцсети. Для этих исследований и для разработки решений в США используются возможности нескольких организаций — DARPA, IARPA и ARL. Причем в последние годы в их работе наблюдается выраженный «социально-коллаборативно-сетевой» тренд. Это крен на исследование и разработку новых технологий социальных взаимодействий в сетях, узлами которых являются люди, тексты, образы и компьютерные устройства. Иными словами эти три уважаемые организации тратят максимум усилий на развитие технологий для исследования активности людей во взаимодействии друг с другом посредством обмена данными в интернете.
В рамках этого тренда разрабатываются решения, касающиеся:
-Когнитивно и социально-сетевой психологии;
-Нейро-сетевого взаимодействия;
-Функционирования сетей и интеллектуальных агентов.
Работы идут сразу по нескольким направлениям. Точнее сказать по ряду направлений они уже практически закончены и результаты используются. На правовом уровне – силовики, опираясь на принятые поправки к законам, имеют практически «прямой» вход на сервера соцсетей. Только в 2012 году Палата представителей Конгресса США приняла сразу несколько законов и поправок, связанных с кибернетической безопасностью: The Cybersecurity Enhancement Act of 2011 (Закон об усилении кибернетической безопасности), H.R. 2096, Advancing America’s Networking and Information Technology Research and Development Act of 2012 (Совершенствование НИОКР в области сетевых и информационных технологий), H.R. 3834, Cyber Intelligence Sharing and Protection Act H. R. 3523 (Закон об обмене и защите разведывательной информации в области кибернетической безопасности), Federal Information Security Amendments Act H. R. 4257 (Дополнения в федеральный закон об информационной безопасности).
На техническом уровне – создана инфраструктура — центры накопления и обработки информации, где архивируются данные с глубиной не менее трех лет и установлены суперкомпьютеры со значительными скоростями работы. Причем центры обработки есть как на федеральном уровне (межведомственные) так и локальном уровне (ведомственные). Разрабатываются новые технологии обработки больших массивов данных и извлечения знаний.
На технологическом уровне — ведутся разработки решений для автоматизации уже не только мониторинга, но и подготовки и реализации активных мероприятий в интернете. В 2012 году DARPA (координатор разработок в данном направлении) планирует потратить в общем на кибертехнологии 208 млн долларов по сравнению c 120 млн в прошлом 2011 году. В общем на стратегию по созданию средств для информвойны, кибератак и защиты от них на 2013-2017 годы DARPA выделено 1,54 млрд долларов. Подробности ниже.
На организационном уровне – в 2006 году создано IARPA (Intelligence Advanced Research Projects Activity) - Агентство передовых разведовательных исследовательских проектов в структуре директората национальной разведки США Director of National Intelligence (DNI) – еще более закрытая организация, ведущая разработки в интересах разведки. Ее цель стать авангардом авангарда перспективных и прорывных IT-разработок. Ее основной принцип – разрабатывать то, без чего можно прекрасно обойтись сегодня, но зато в будущем это станет сильно критичным. Основные направления работы:
-радикальное повышение отдачи от собираемой информации (анализ, использование информации);
-поиск методов искусственных озарений и интуитивных проникновений в суть того, что содержится в собранной информации (опять технологии анализа);
-разработка технологий противодействия новым возможностям противников в интернете.
Эти механизмы мониторинга социальных сетей с применением инструментов анализа пространственно-временных взаимосвязей и контента позволяют решить две основные задачи: прогнозировать назревание нежелательных событий и выявлять отдельных лиц и враждебно настроенных группировок, подозреваемых в подготовке терактов.
ICArUS — Интегрированная нейро-когнитивная архитектура для понимания смысла текстов. Вычерпывание смыла из текстов.
KDD — Обнаружение и распространение знаний. Тоже вычерпывание смысла, но смысла применимого для решения конкретных задач.
SCIL — Социо-культурный контент языка. Выявление выявление из текстов национальных, социальных, культурных особенностей носителя языка.
TRUST — Средства проверки надежности сообщений. Фактически это технология сопосталения и стыковки данных, но автоматизированная и не нуждающаяся в участии человека.
Reynard — Извлечение ценной информации из социальных сетей и виртуальных миров. Тоже вычерпывание смыслов, но в данном случае смыслов вполне конкретных, обозначенных оператором.
В IARPA создан центр по исследованию социально-когнитивных сетей Social Cognitive Network Academic Research Center (SCNARC). Перед этим центром поставлена задача практической проверки разработанных теоретических моделей безмасштабных сетей на больших объемах реальных данных.
Создан исследовательский центр Composite Networks: Understand, Predict, and Influence исследования человеко-машинных сетей.
В рамках этого мегапроекта создан «Альянс коллаборативных сетевых технологий» The Network Science Collaborative Technology Alliance (NS CTA), учредителями которого являются ARL, ряд других госагентств и консорциум четырех исследовательских центров: SCNARC, центр по исследованию информационных сетей INARC, центр по исследованию коммуникационных сетей CNARC и центр трансдисциплинарных сетевых исследований IRC. Задача каждого из этих центров и всего альянса прорывное повышение возможностей людей и компьютеров, работающих в единой сети.
Кроме того IARPA ведет менее крупные, но важные связанные с использованием социальных сетей исследования:
Агрегатная оценка работы коллективного разума – технология исследования социальных групп с целью понять как происходит формирование идей, их развитие, распространение, как можно оказывать влияние на коллективный разум.
Дополнительной целью программы является поиск возможности значительно улучшить точность и своевременность прогнозов для широкого спектра типов событий, за счет агрегирования суждений многих аналитиков разведки.
Программа рассчитана на работу в следующих областях:
- эффективное выявление суждений по самым разным проблемам.
- учет суждений основанных на фактах и не обоснованных суждений.
- статистический анализ совокупности суждений по проблеме.
- удобное представление агрегированных прогнозов.
Обнаружение и структурирование культурных традиции через изучение смысла метафор, через особенности языка, через особенности общения. Выявление на основе этого основных убеждений и мировоззрений представителей исследуемой культуры.
В первом этапе двухфазной программы, исполнители будут развивать автоматизированные инструменты и методы распознавания, определения и классификации языковых метафор.
На втором этапе, программа должна будет характеризовать различные культурные перспективы, представляющие интерес для разведывательного сообщества и предложить варианты их использования.
В своей деятельности ОКК руководствуется документом Комитета начальников штабов ВС США под названием «Доктрина проведения информационных операций» (Joint doctrin of infomation operations), и руководством JP 3-13 «Информационные операции», в котором все положения доктрины приведены в соответствие с требованиями современных условий. Именно в компетенцию ОКК входят и информационные войны.
В 2010 г. Пентагон проводил оценку проекта Surrogate Subjugation (разработка компании Visual Purple), предусматривающего создание системы автоматизированного мониторинга социальных сетей, чатов и тематических форумов и активной работы на них с целью оказания необходимого влияния на аудиторию. Система создает виртуальную копию человека (так называемый «суррогат»), участвующего в онлайн-обсуждениях определенной темы. В каждом конкретном случае при регистрации «суррогата» на форумах в его профиле указывается специально подобранная биографическая легенда, политико-экономические взгляды, а также круг интересов и увлечений. Все эти сведения призваны оказывать определенное воздействие на отношение участников интернет-общения к «суррогату» и его высказываниям, а также влиять на смысловой характер и политическую окраску генерируемых ответов и комментариев.
С начала 2011 года Пентагон развивает систему SMISC (Social Media in Strategic Communication)(в переводе «социальные медиа в стратегической коммуникации»), которая отслеживает все политические дискуссии и устанавливает является ли это случайный продукт коллективного разума или пропагандистская операция со стороны враждебной нации или группы. Проект уникальный тем, что в нем поставлена задача революционного прорыва в использовании сетевых технологий для контроля и управления обществом. В объявлении о приеме заявок на участие в проекте прямо так и сказано – никакие эволюционные методики, алгоритмы и модели не предъявлять. Только революционные.
Проект рассчитан приблизительно на три года. Подрядчики получат в общей сложности около $42 млн. В директивах Пентагона указывается, что «алгоритмы подобных программ направлены на выявление и отслеживание формирования, развития и распространения идей и понятий (мемов) в социальных сетях, что позволит в дальнейшем самостоятельно и умышленно инициировать пропагандистские кампании в зависимости от цели, региона и интересов США»
Заявленные цели проекта, согласно оригинальному описанию, таковы:
-обнаружение, классификация, измерение и отслеживание а) образования идей и концепций (мемов) и б) целенаправленного распространения сообщений и дезинформации;
-распознавание структур пропагандистских кампаний и операций влияния на сайтах и сообществах социальных медиа;
-идентификация участников и их намерений, измерение эффекта кампаний влияния;
-противодействие враждебным кампаниям влияния с помощью контрсообщений.
Фактически SMISC может быстро отмечать слухи и появляющиеся темы в соцмедиа, вычислять, кто и что за этим стоит и выстраивать противодействие. SMISC способна понять случайный ли это продукт коллективного разума или пропагандистская операция со стороны враждебной нации или группы. Как только SMISC улавливает, что была запущена операция влияния, она помогает бороться с ней отправляя контр сообщения. Или самостоятельно запускать манипулятивные процессы.
Обозначен перечень технологий, которые присутствуют в системе: лингвистический анализ, распознавание информационных паттернов, анализ трендов, настроений, общественного мнения и «культурных нарративов», теория графов, автоматическое создание контента, боты, краудсорсинг.
Система ограниченно уже применялась на арабских форумах и социальных сетях для организации «арабской весны» и для дальнейшей координации действий оппозиции.
В интересах Пентагона используются разработанные специалистами BBN Technologies (BBN) системы мониторинга телерадиовещания (Broadcast Monitoring System — BMS) и сети Интернет (Web Monitoring System -WMS). Система BMS реализует возможности автоматической обработки информации на английском, арабском, фарси, мандаринском диалекте китайского и испанском языках. При этом поисковые запросы могут формироваться на английском или языке оригинала. Система WMS обеспечивает возможность мониторинга веб-ресурсов на 75 языках мира и используется в том числе Командование специальных операций США (SOCOM), Центральное командование США (CENTCOM) и Командование спецопераций в зоне Тихого океана (SOCPAC). Единый центр контроля информационного пространства сети Интернет на основе WMS в интересах указанных трех командований расположен в штаб-квартире SOCOM на авиабазе Макдилл (Macdill AFB) в Тампе, шт. Флорида. Наряду с обработкой информационного контента также производится анализ популярности, структуры и программной части интернет-ресурса. В результате создаются в электронном виде рефераты содержательной части веб-сайтов, а также еженедельные обзоры блогов, форумов и интернет-чатов. Данные материалы размещаются на закрытом портале SOCOM, посвященном проблематике ведения информационных войн (SOCOM IW Portal), и закрытом ресурсе развед-сообщества США (Intellipedia). Доступ к ним возможен из защищенных сетей Пентагона и разведывательного сообщества.
Перспективным направлением взаимодействия с BBN Technologies в Пентагоне считают наращивание функциональных возможностей единого комплекса мониторинга и анализа зарубежных СМИ FMMS (Foreign Media Monitoring System), который обеспечивает обработку данных, получаемых в ходе одновременного контроля телерадиовещательных каналов и веб-ресурсов.
ВВС США приступило к подготовке комплексной программы под названием CWOC — (Cyberspace Warfare Operations Capabilities) — «Возможности ведения военных операций в киберпространстве». В тендерной документации проекта сказано, что американские ВВС хотят быть в состоянии «уничтожать, ослаблять, нарушать, вводить в заблуждение, искажать и захватывать» компьютерные сети и центры управления противника. В документе, в частности, говорится о «выводе из строя, в том числе при помощи DDoS-атак, заражении и взломе операционных систем, серверов и иных сетевых устройств противника», а также об «установлении временного контроля над киберпространством». Сумма, выделенная на проект, – 10 млн $.
В США уже несколько лет действуют технологии сквозного мониторинга трафика электронной почты и телефонных звонков. Работы идут в рамках проекта АНБ под названием Stellar Wind, а также силами контртеррористического подразделения ФБР и других правоохранительных органов, в рамках системы Threat and Local Observation Database (TALON).
В настоящее время инвестиционное подразделение ЦРУ «In-Q-Tel» финансирует стартап «Visible Technologies», который занимается разработкой системы мониторинга блогов и социальных сайтов в Сети. Разработка «Visible Technologies» позволяет ежедневно подвергать мониторингу более полумиллиона различных сайтов, проверяя посты в блогах, а также комментарии на форумах и сервисах Flickr, YouTube, Twitter и Amazon. Правда, на сегодняшний день технология Visible Technologies не приспособлена для мониторинга популярных «закрытых» социальных сетей, таких как Facebook.
В 2009 г. сотрудники регионального центра South-East Regional Visualization and Analytics Center (SRVAC) заявили о разработке программного пакета, специально предназначенного для осуществления мультимедийного анализа вещательных каналов на разных языках.
В 2010 г. лаборатория PNLL объявила о создании «набора инструментов визуальной аналитики, который объединяет современные технологии определения характеристик мультимедийных данных, осуществления поиска, фильтрации и классификации и предоставляет конечным пользователям целостный подход для выявления и обнаружения взаимосвязей в мультимедийном пространстве».
В 2011 г. сотрудниками лаборатории PNLL были отмечены две разработки: программный комплекс IN-SPIRE и визуальная аналитическая среда Starlight. IN-SPIRE предназначен для анализа больших коллекций неструктурированных текстовых документов и визуализации его результатов. Визуальная аналитическая среда Starlight представляет собой платформу для визуального анализа, позволяющую пользователям в интерактивном режиме переключаться между различными представлениями информации, например одновременно работать с временными, геопространственными, сетевыми и другими формами отображения.
Проект «Визуальная аналитика для следственного анализа текстовых документов» (Visual Analytics for Investigative Analysis on Text Documents). Разработанная визуальная аналитическая система способна находить и обрабатывать текстовые документы с географической привязкой, идентифицировать интересующую информацию, отображать информацию с помощью интерактивного интерфейса, вводить в интерактивном режиме информацию, выработанную аналитиком, и сразу приводить информацию в соответствие со вновь введенными данными.
Проект «Мультимедийная визуальная аналитика для следственного анализа» (Multimedia Visual Analytics for Investigative Analysis). В рамках этого проекта разрабатывается комплексная система всестороннего визуального анализа мультимедийных данных, которая формирует «потоки событий» либо «кластеры событий». Каждый поток или кластер «начинается» от какого-нибудь значимого события (например, появление в определенное время в заданном месте), которое затем сопровождается потоком связанных текстовых блоков и последующих событий.
В январе 2012 ФБР сообщило, что ищет подрядчиков на создание программы, которая будет предоставлять информацию о возможных внутренних и глобальных угрозах в тех или иных регионах мира на основе данных из соцсетей.
Согласно тендерному объявлению, программа должна собирать информацию из «открытых источников» и иметь возможность:
Обеспечить автоматизированный поиск и фильтрацию информации из социальных сетей, включая Facebook и Twitter.
Позволять поиск по новым ключевым словам.
Отображать различные уровни угроз на географических картах, возможно, с использованием цветового кодирования для обозначения приоритетности угроз. Предпочтительно использование карт Google 3D и Yahoo Maps.
Предусматривать широкий спектр данных о терроризме — как в США, так и во всем мире.
Переводить твиты с иностранных языков на английский.
Google
Инвестиционные подразделения интернет-гиганта Google и ЦРУ вложили деньги в компанию-разработчика программы для мониторинга содержимого Сети в реальном времени. Эта компания называется Recorded Future — ее ПО ежедневно анализирует тысячи веб-сайтов, блогов и аккаунтов на сервисе Twitter, обнаруживая связи между различными людьми, организациями, событиями и происшествиями — как прошедшими, так и возможными в будущем. «Движок временной аналитики» программы умеет «выходить за рамки поиска», обнаруживая невидимые связи между документами, в которых идет речь об одних и тех же или схожих организациях и событиях. Ключевой функцией этой программы является анализ собранной информации на предмет определения лиц, причастных к тому или иному событию и мест происшествия.
Технология Recorded Future умеет выделять из информации на сайтах отдельных людей, места и мероприятия, упоминаемые ими. После этого программа изучает, где и когда эти мероприятия или события происходят («пространственный и временной анализ»), а также определяет тон этого документа. Далее специальные алгоритмы искусственного интеллекта применяются для того, чтобы установить интересующие связи между различными игроками. На сегодняшний день у Recorded Future есть индекс из более чем 100 млн событий, который хранится на серверах компании Amazon.
Эксперты отмечают, что Recorded Future без сомнений сможет использовать свое ПО для раннего обнаружения различных возможных событий и трендов и для прогнозирования событий.
Кроме того в лаборатории «Google X» идут работы по созданию искусственного интеллекта для автоматизации общения в соцсетях (читай для автоматизации активных мероприятий в интернете).
Использованы материалы сайта Александра Левакова
В интернете вообще и в соцсетях в частности присутствует все больше народа, причем активного народа — тех, кто жаждет действия, а не довольствуется созерцанием. Или тех, кто в жизни ничего из себя не представляет, а в интернете, надеясь на анонимность, начинает вести себя как колхозный гопник. И те и другие становятся основной движущей силой технологий влияния (пушечное мясо). Кроме того в интернете есть возможность любому стать распространителем информации («типа» журналистом), а информация распространяется крайне быстро и границы государств этому не помеха. Мало того, в интернете можно с минимальными затратами создать иллюзию любого масштаба и ориентированную на любые социальные группы (страны, регионы, организации…). В том числе и иллюзию как негативную по отношению кому бы то ни было, так и позитивную. А это уже манипулирование пользователями на уровне их фундаментальных понятий о «добре и зле», о том «что такое хорошо и что такое плохо». С другой, стороны извечная борьба за ресурсы и рынки сбыта (в политике за электорат) только ужесточается. Что заставляет искать новые инструменты влияния. Вот и обратили сильные мира сего свое внимание многие на этот эффективный, дешёвый и доступный инструмент.
Активность спецслужб в области информационных войн.
Государства не могут не замечать наличие такого инструмента. Причем как с точки зрения его использования, так и с точки зрения защиты от него. В ряде стран на государственном уровне приняты решения об использовании интернета (соцсетей) в интересах этих стран (США, Великобритания, Китай, Индия, Франция, Германия…). В рамках этих решений соцсети активно вовлекают как в сбор информации (пассивный и активный), так и для организации активных мероприятий (манипулирование общественным мнением). Параллельно ведутся разработки систем, позволяющих максимально автоматизировать процесс сбора и процесс анализа информации, и процесс ее распространения, а значит и ведения информационных войн. А технологии влияния через интернет уже не тестируются, а активно используются.США
США как страна-создатель интернета является на данный момент лидером в гонке кибервооружений. Госструктуры USдавно активно «осваивают» в том числе и соцсети. Для этих исследований и для разработки решений в США используются возможности нескольких организаций — DARPA, IARPA и ARL. Причем в последние годы в их работе наблюдается выраженный «социально-коллаборативно-сетевой» тренд. Это крен на исследование и разработку новых технологий социальных взаимодействий в сетях, узлами которых являются люди, тексты, образы и компьютерные устройства. Иными словами эти три уважаемые организации тратят максимум усилий на развитие технологий для исследования активности людей во взаимодействии друг с другом посредством обмена данными в интернете.
В рамках этого тренда разрабатываются решения, касающиеся:
-Когнитивно и социально-сетевой психологии;
-Нейро-сетевого взаимодействия;
-Функционирования сетей и интеллектуальных агентов.
Работы идут сразу по нескольким направлениям. Точнее сказать по ряду направлений они уже практически закончены и результаты используются. На правовом уровне – силовики, опираясь на принятые поправки к законам, имеют практически «прямой» вход на сервера соцсетей. Только в 2012 году Палата представителей Конгресса США приняла сразу несколько законов и поправок, связанных с кибернетической безопасностью: The Cybersecurity Enhancement Act of 2011 (Закон об усилении кибернетической безопасности), H.R. 2096, Advancing America’s Networking and Information Technology Research and Development Act of 2012 (Совершенствование НИОКР в области сетевых и информационных технологий), H.R. 3834, Cyber Intelligence Sharing and Protection Act H. R. 3523 (Закон об обмене и защите разведывательной информации в области кибернетической безопасности), Federal Information Security Amendments Act H. R. 4257 (Дополнения в федеральный закон об информационной безопасности).
На техническом уровне – создана инфраструктура — центры накопления и обработки информации, где архивируются данные с глубиной не менее трех лет и установлены суперкомпьютеры со значительными скоростями работы. Причем центры обработки есть как на федеральном уровне (межведомственные) так и локальном уровне (ведомственные). Разрабатываются новые технологии обработки больших массивов данных и извлечения знаний.
На технологическом уровне — ведутся разработки решений для автоматизации уже не только мониторинга, но и подготовки и реализации активных мероприятий в интернете. В 2012 году DARPA (координатор разработок в данном направлении) планирует потратить в общем на кибертехнологии 208 млн долларов по сравнению c 120 млн в прошлом 2011 году. В общем на стратегию по созданию средств для информвойны, кибератак и защиты от них на 2013-2017 годы DARPA выделено 1,54 млрд долларов. Подробности ниже.
На организационном уровне – в 2006 году создано IARPA (Intelligence Advanced Research Projects Activity) - Агентство передовых разведовательных исследовательских проектов в структуре директората национальной разведки США Director of National Intelligence (DNI) – еще более закрытая организация, ведущая разработки в интересах разведки. Ее цель стать авангардом авангарда перспективных и прорывных IT-разработок. Ее основной принцип – разрабатывать то, без чего можно прекрасно обойтись сегодня, но зато в будущем это станет сильно критичным. Основные направления работы:
-радикальное повышение отдачи от собираемой информации (анализ, использование информации);
-поиск методов искусственных озарений и интуитивных проникновений в суть того, что содержится в собранной информации (опять технологии анализа);
-разработка технологий противодействия новым возможностям противников в интернете.
DARPA
Наиболее известная американская организация, занимающаяся разработками нового.Terrorism Information Awareness – TIA
В 2001 году DARPA запустила проект «Знания информации о терроризме» (Terrorism Information Awareness — TIA), который заключается в создании и испытании опытного образца системы, позволяющей на основе больших объемов не связанной информации в различных базах данных (в т.ч. и в соцсетях) выявить группу лиц, готовящихся совершить террористический акт на территории США. Проект успешно реализован и развивается. А в настоящее время стал фундаментом для последующих разработок в области анализа данных из открытых источников (в т.ч. и из интернета). Созданная система включает в себя несколько подсистем: перевод с иностранных языков на английский и обратно, выявление скрытых данных, определение не явных связей, распознавание образов, корпоративный анализ информации для принятия решений. На основе статистического анализа информации из баз данных и интернета система определяет корреляции (взаимосвязь) таких, на первый взгляд, случайных и не связанных между собой событий как: заказ билетов, заявки на визы, получение водительских прав, бронирование номеров в отелях, покупка химикатов и взрывчатых веществ, приобретение огнестрельного оружия, и другие подозрительные действия, включая уже известные террористические акты. По заранее определенным разведпризнакам определяются потенциально опасные события и/или последовательности событий, которые отдаются в углубленное исследование.Machine Reading Program
В 2009 году DARPA запустила проект «Машинное чтение» (Machine Reading Program). Целью программы является создание автоматизированной системы чтения и понимания текстов на естественном языке, способной извлекать востребованную информацию из текста без участия человека. Проект был инициирован с целью развития «Знания информации о терроризме» (Terrorism Information Awareness — TIA). Руководит проектом Дэвид Феруччи (David Ferrucci), заведующий департаментом семантического анализа и синтеза Исследовательского центра IBM им. Уотсона.Integrated Crisis Warning System
В 2010 году запущена программа Integrated Crisis Warning System (ICEWS ) — информационная интегрированная система раннего предупреждения о возникновении кризисных ситуаций. Система ICEWS предназначена для мониторинга, оценки и выделения основных индикаторов, указывающих на нарастание социальной напряженности в обществе. Основным источником информации для системы являются соцсети. На реализацию программы в 2010-2011 гг. израсходовано 19 млн дол. В 2012 г. на эти цели планируется затратить около 5,3 млн дол.Anomaly Detection at Multiple Scales
С 2010 года разрабатывается программа Anomaly Detection at Multiple Scales, которая предназначена для выявления аномальных процессов, происходящих в обществе, наблюдения за неадекватным поведением отдельных индивидуумов и групп людей. И вновь основным объектом наблюдения являются соцсети. На реализацию программы в 2011-2012 гг. выделено 22,5 млн $.Math for Social Networks
В 2011 году DARPA запустила новую программу Math for Social Networks, целью которой является разработка новых математических методов анализа социальных сетей с построением в реальном времени связей, указывающих на происходящие изменения в реальном мире. В рамках программы было создание расширенной теории моделирования сети, которая включает в себя выполнение пространственно-временного анализа; изучение влияния изменения в сетях на объекты, поведение которых может быть смоделировано.Эти механизмы мониторинга социальных сетей с применением инструментов анализа пространственно-временных взаимосвязей и контента позволяют решить две основные задачи: прогнозировать назревание нежелательных событий и выявлять отдельных лиц и враждебно настроенных группировок, подозреваемых в подготовке терактов.
Plan X
В 2012 году DARPA запустило программу под кодовым названием «Plan X». Согласно официальному документу, целью проекта «Plan X» является «создание революционных технологий, которые позволят понимать, планировать и управлять информвойной в режиме реального времени, в крупных масштабах, в динамичных сетевых инфраструктурах». Здесь имеется ввиду и кибервойны (нанесение ущерба программам и технике) и инфовойны (манипулирование людьми). Проект рассчитан на 5 лет. Бюджет проекта 110 млн $ Именно этот проект планируется сделать основным (обобщающим) среди «родственных» проектов связанных с пассивным и активным использованием кибернетического пространства.Automatic dossier
В июне 2012 года по заказу DARPA военный подрядчик Raytheon BBN Technologies создал компьютерную систему, которая автоматически составляет досье на граждан и организации, собирая информацию из открытых источников (социальных сетей, форумов, чатов, блогов …). Помимо работы по прямому упоминанию объекта система идентифицирует изучаемого по косвенным признакам, по связям, по образам (фото и видео материалы), по голосу (радио). Система может работать на трех уровнях эвристичности. В настоящее время система работает в тестовом режиме. Запуск в «боевом» режиме запланирован на февраль 2013 года. Опытные образцы подобной системы также были созданы компаниями SRI International и IBM.«Родственные проекты»
Проекты связанные с исследованиями социальных сетей или в них задействованные полностью либо частично.ICArUS — Интегрированная нейро-когнитивная архитектура для понимания смысла текстов. Вычерпывание смыла из текстов.
KDD — Обнаружение и распространение знаний. Тоже вычерпывание смысла, но смысла применимого для решения конкретных задач.
SCIL — Социо-культурный контент языка. Выявление выявление из текстов национальных, социальных, культурных особенностей носителя языка.
TRUST — Средства проверки надежности сообщений. Фактически это технология сопосталения и стыковки данных, но автоматизированная и не нуждающаяся в участии человека.
Reynard — Извлечение ценной информации из социальных сетей и виртуальных миров. Тоже вычерпывание смыслов, но в данном случае смыслов вполне конкретных, обозначенных оператором.
IARPA
«Intelligence Advanced Research Projects Activity»В IARPA создан центр по исследованию социально-когнитивных сетей Social Cognitive Network Academic Research Center (SCNARC). Перед этим центром поставлена задача практической проверки разработанных теоретических моделей безмасштабных сетей на больших объемах реальных данных.
Создан исследовательский центр Composite Networks: Understand, Predict, and Influence исследования человеко-машинных сетей.
В рамках этого мегапроекта создан «Альянс коллаборативных сетевых технологий» The Network Science Collaborative Technology Alliance (NS CTA), учредителями которого являются ARL, ряд других госагентств и консорциум четырех исследовательских центров: SCNARC, центр по исследованию информационных сетей INARC, центр по исследованию коммуникационных сетей CNARC и центр трансдисциплинарных сетевых исследований IRC. Задача каждого из этих центров и всего альянса прорывное повышение возможностей людей и компьютеров, работающих в единой сети.
Кроме того IARPA ведет менее крупные, но важные связанные с использованием социальных сетей исследования:
Aggregative Contingent Estimation (ACE)
IARPA-BAA-10-05Агрегатная оценка работы коллективного разума – технология исследования социальных групп с целью понять как происходит формирование идей, их развитие, распространение, как можно оказывать влияние на коллективный разум.
Дополнительной целью программы является поиск возможности значительно улучшить точность и своевременность прогнозов для широкого спектра типов событий, за счет агрегирования суждений многих аналитиков разведки.
Программа рассчитана на работу в следующих областях:
- эффективное выявление суждений по самым разным проблемам.
- учет суждений основанных на фактах и не обоснованных суждений.
- статистический анализ совокупности суждений по проблеме.
- удобное представление агрегированных прогнозов.
Metaphor
IARPA-BAA-11-04Обнаружение и структурирование культурных традиции через изучение смысла метафор, через особенности языка, через особенности общения. Выявление на основе этого основных убеждений и мировоззрений представителей исследуемой культуры.
В первом этапе двухфазной программы, исполнители будут развивать автоматизированные инструменты и методы распознавания, определения и классификации языковых метафор.
На втором этапе, программа должна будет характеризовать различные культурные перспективы, представляющие интерес для разведывательного сообщества и предложить варианты их использования.
FUSE
Обнаружение грядущих научных прорывных открытий через выявление повышения интереса к теме, исчезновение темы, не стандартных решений, не обычных исследований и т.п..Sirius
Использование игровых практик для выявления и управления когнитивными предубеждениями, для выработки навыков, для формирования устойчивых психотипов.Пентагон
В 2010 было создано в нынешнем виде Объединенное киберкомандование (Unified U.S. Cyber Command). В состав ОКК были отданы и две уже существовавшие на тот момент структуры Пентагона – Объединенная группа по операциям в глобальной сети (Joint Task Force-Global Network Operations, JTF-GNO) и Объединенное командование структурных компонентов сетевых боевых действий (Joint Functional Component Command – Network Warfare, JFCC-NW). Штаб-квартира ОКК находиться в Форт-Миде, штат Мэриленд, а организационно входит в структуру Стратегического командования США. Объединенный оперативный центр ОКК (US Cyber Command Joint Operations Center — USCYBERCOM JOC), размещен на новой территории в районе Форт-Мид получил кодовое название «Объект-М» (Site-M). Площадь 19000 кв.м. стоимость объекта 119 млн долл.В своей деятельности ОКК руководствуется документом Комитета начальников штабов ВС США под названием «Доктрина проведения информационных операций» (Joint doctrin of infomation operations), и руководством JP 3-13 «Информационные операции», в котором все положения доктрины приведены в соответствие с требованиями современных условий. Именно в компетенцию ОКК входят и информационные войны.
В 2010 г. Пентагон проводил оценку проекта Surrogate Subjugation (разработка компании Visual Purple), предусматривающего создание системы автоматизированного мониторинга социальных сетей, чатов и тематических форумов и активной работы на них с целью оказания необходимого влияния на аудиторию. Система создает виртуальную копию человека (так называемый «суррогат»), участвующего в онлайн-обсуждениях определенной темы. В каждом конкретном случае при регистрации «суррогата» на форумах в его профиле указывается специально подобранная биографическая легенда, политико-экономические взгляды, а также круг интересов и увлечений. Все эти сведения призваны оказывать определенное воздействие на отношение участников интернет-общения к «суррогату» и его высказываниям, а также влиять на смысловой характер и политическую окраску генерируемых ответов и комментариев.
С начала 2011 года Пентагон развивает систему SMISC (Social Media in Strategic Communication)(в переводе «социальные медиа в стратегической коммуникации»), которая отслеживает все политические дискуссии и устанавливает является ли это случайный продукт коллективного разума или пропагандистская операция со стороны враждебной нации или группы. Проект уникальный тем, что в нем поставлена задача революционного прорыва в использовании сетевых технологий для контроля и управления обществом. В объявлении о приеме заявок на участие в проекте прямо так и сказано – никакие эволюционные методики, алгоритмы и модели не предъявлять. Только революционные.
Проект рассчитан приблизительно на три года. Подрядчики получат в общей сложности около $42 млн. В директивах Пентагона указывается, что «алгоритмы подобных программ направлены на выявление и отслеживание формирования, развития и распространения идей и понятий (мемов) в социальных сетях, что позволит в дальнейшем самостоятельно и умышленно инициировать пропагандистские кампании в зависимости от цели, региона и интересов США»
Заявленные цели проекта, согласно оригинальному описанию, таковы:
-обнаружение, классификация, измерение и отслеживание а) образования идей и концепций (мемов) и б) целенаправленного распространения сообщений и дезинформации;
-распознавание структур пропагандистских кампаний и операций влияния на сайтах и сообществах социальных медиа;
-идентификация участников и их намерений, измерение эффекта кампаний влияния;
-противодействие враждебным кампаниям влияния с помощью контрсообщений.
Фактически SMISC может быстро отмечать слухи и появляющиеся темы в соцмедиа, вычислять, кто и что за этим стоит и выстраивать противодействие. SMISC способна понять случайный ли это продукт коллективного разума или пропагандистская операция со стороны враждебной нации или группы. Как только SMISC улавливает, что была запущена операция влияния, она помогает бороться с ней отправляя контр сообщения. Или самостоятельно запускать манипулятивные процессы.
Обозначен перечень технологий, которые присутствуют в системе: лингвистический анализ, распознавание информационных паттернов, анализ трендов, настроений, общественного мнения и «культурных нарративов», теория графов, автоматическое создание контента, боты, краудсорсинг.
Система ограниченно уже применялась на арабских форумах и социальных сетях для организации «арабской весны» и для дальнейшей координации действий оппозиции.
В интересах Пентагона используются разработанные специалистами BBN Technologies (BBN) системы мониторинга телерадиовещания (Broadcast Monitoring System — BMS) и сети Интернет (Web Monitoring System -WMS). Система BMS реализует возможности автоматической обработки информации на английском, арабском, фарси, мандаринском диалекте китайского и испанском языках. При этом поисковые запросы могут формироваться на английском или языке оригинала. Система WMS обеспечивает возможность мониторинга веб-ресурсов на 75 языках мира и используется в том числе Командование специальных операций США (SOCOM), Центральное командование США (CENTCOM) и Командование спецопераций в зоне Тихого океана (SOCPAC). Единый центр контроля информационного пространства сети Интернет на основе WMS в интересах указанных трех командований расположен в штаб-квартире SOCOM на авиабазе Макдилл (Macdill AFB) в Тампе, шт. Флорида. Наряду с обработкой информационного контента также производится анализ популярности, структуры и программной части интернет-ресурса. В результате создаются в электронном виде рефераты содержательной части веб-сайтов, а также еженедельные обзоры блогов, форумов и интернет-чатов. Данные материалы размещаются на закрытом портале SOCOM, посвященном проблематике ведения информационных войн (SOCOM IW Portal), и закрытом ресурсе развед-сообщества США (Intellipedia). Доступ к ним возможен из защищенных сетей Пентагона и разведывательного сообщества.
Перспективным направлением взаимодействия с BBN Technologies в Пентагоне считают наращивание функциональных возможностей единого комплекса мониторинга и анализа зарубежных СМИ FMMS (Foreign Media Monitoring System), который обеспечивает обработку данных, получаемых в ходе одновременного контроля телерадиовещательных каналов и веб-ресурсов.
ВВС США приступило к подготовке комплексной программы под названием CWOC — (Cyberspace Warfare Operations Capabilities) — «Возможности ведения военных операций в киберпространстве». В тендерной документации проекта сказано, что американские ВВС хотят быть в состоянии «уничтожать, ослаблять, нарушать, вводить в заблуждение, искажать и захватывать» компьютерные сети и центры управления противника. В документе, в частности, говорится о «выводе из строя, в том числе при помощи DDoS-атак, заражении и взломе операционных систем, серверов и иных сетевых устройств противника», а также об «установлении временного контроля над киберпространством». Сумма, выделенная на проект, – 10 млн $.
АНБ
Американское Агентство национальной безопасности (NSA) строит в пустыне в штате Юта самое большое на сегодняшний день хранилище данных. Так называемый «Центр данных Юты» будет последним элементом, недостающим в колоссальном комплексе распределенного хранения и обработки информации (помимо уже эксплуатируемых суперкомпьютерных кластеров штаб-квартиры АНБ Форт Мид (шт.Мерилэнд), исследовательского криптоаналитического центра Оук Ридж (шт. Теннеси), дата-центра Лекленд в Сан-Антонио (шт. Техас)). Там же (в Юте) установлен один из самых мощных в мире суперкомпьютеров. Пиковая производительность этой суперкомпьютерной сети пока держится в тайне, но по оценкам экспертов она будет составлять не менее 50 петафлоп (10**15 операций с плавающей точкой в сек) – оценки построены на основе энергомощностей комплекса, мощностей охладительных системы и количестве обслуживающего персонала. Площадь объекта 2,3 гектара. Проект First Intelligence Community Comprehensive National Cyber-security Initiative Data Center стоимостью два миллиарда долларов создаётся для хранения и обработки цифровых данных, собранных в результате слежки: интернет-трафик, видео с камер наблюдения, записи телефонных разговоров и т.д. По оценкам экспертов, дата-центр АНБ сможет хранить и обрабатывать йоттабайты информации.В США уже несколько лет действуют технологии сквозного мониторинга трафика электронной почты и телефонных звонков. Работы идут в рамках проекта АНБ под названием Stellar Wind, а также силами контртеррористического подразделения ФБР и других правоохранительных органов, в рамках системы Threat and Local Observation Database (TALON).
ЦРУ
«Центр открытых источников» ЦРУ, который неофициально называют «Vengeful librarians», ведет постоянный мониторинг зарубежных соцсетей, порталов и СМИ, по результатам которого создается ежедневный отчет для Белого Дома. Центр создан в 2001 году.В настоящее время инвестиционное подразделение ЦРУ «In-Q-Tel» финансирует стартап «Visible Technologies», который занимается разработкой системы мониторинга блогов и социальных сайтов в Сети. Разработка «Visible Technologies» позволяет ежедневно подвергать мониторингу более полумиллиона различных сайтов, проверяя посты в блогах, а также комментарии на форумах и сервисах Flickr, YouTube, Twitter и Amazon. Правда, на сегодняшний день технология Visible Technologies не приспособлена для мониторинга популярных «закрытых» социальных сетей, таких как Facebook.
МВБ
Министерство Внутренней Безопасности (Department of Homeland Security DHS) «в целях содействия в противостоянии будущим террористическим атакам на Соединенные Штаты и по всему миру» инициировало создание на основе лаборатории Pacific Northwest National Laboratory (PNNL) Национального центра по визуализации и аналитике (National Visualization and Analytics Center (NVAC)). Позже работы по поиску новых подходов в сфере «визуальной аналитики» в США стали координироваться организацией Visual Analytics Community (VAC), которая стала «площадкой» для создания систем анализа больших данных (в т.ч. и данных социальных сетей).В 2009 г. сотрудники регионального центра South-East Regional Visualization and Analytics Center (SRVAC) заявили о разработке программного пакета, специально предназначенного для осуществления мультимедийного анализа вещательных каналов на разных языках.
В 2010 г. лаборатория PNLL объявила о создании «набора инструментов визуальной аналитики, который объединяет современные технологии определения характеристик мультимедийных данных, осуществления поиска, фильтрации и классификации и предоставляет конечным пользователям целостный подход для выявления и обнаружения взаимосвязей в мультимедийном пространстве».
В 2011 г. сотрудниками лаборатории PNLL были отмечены две разработки: программный комплекс IN-SPIRE и визуальная аналитическая среда Starlight. IN-SPIRE предназначен для анализа больших коллекций неструктурированных текстовых документов и визуализации его результатов. Визуальная аналитическая среда Starlight представляет собой платформу для визуального анализа, позволяющую пользователям в интерактивном режиме переключаться между различными представлениями информации, например одновременно работать с временными, геопространственными, сетевыми и другими формами отображения.
VACCINE
Visual Analytics for Command, Control, and Interoperability Environments Center (VACCINE) – «Центр визуальной аналитики для сред управления, контроля и взаимодействия». Основной задачей центра является «создание методов и инструментов для анализа и управления большими объемами информации во всех сферах деятельности в области обеспечения внутренней безопасности». В том числе и и для анализа данный сойсетей.Проект «Визуальная аналитика для следственного анализа текстовых документов» (Visual Analytics for Investigative Analysis on Text Documents). Разработанная визуальная аналитическая система способна находить и обрабатывать текстовые документы с географической привязкой, идентифицировать интересующую информацию, отображать информацию с помощью интерактивного интерфейса, вводить в интерактивном режиме информацию, выработанную аналитиком, и сразу приводить информацию в соответствие со вновь введенными данными.
Проект «Мультимедийная визуальная аналитика для следственного анализа» (Multimedia Visual Analytics for Investigative Analysis). В рамках этого проекта разрабатывается комплексная система всестороннего визуального анализа мультимедийных данных, которая формирует «потоки событий» либо «кластеры событий». Каждый поток или кластер «начинается» от какого-нибудь значимого события (например, появление в определенное время в заданном месте), которое затем сопровождается потоком связанных текстовых блоков и последующих событий.
ФБР
Федеральное бюро расследований США (ФБР) давно следит за общением пользователей социальных сетей Facebook, Twitter и др. и сервиса Skype с целью обнаружения лиц, замешанных в обмене инсайдерской информацией.В январе 2012 ФБР сообщило, что ищет подрядчиков на создание программы, которая будет предоставлять информацию о возможных внутренних и глобальных угрозах в тех или иных регионах мира на основе данных из соцсетей.
Согласно тендерному объявлению, программа должна собирать информацию из «открытых источников» и иметь возможность:
Обеспечить автоматизированный поиск и фильтрацию информации из социальных сетей, включая Facebook и Twitter.
Позволять поиск по новым ключевым словам.
Отображать различные уровни угроз на географических картах, возможно, с использованием цветового кодирования для обозначения приоритетности угроз. Предпочтительно использование карт Google 3D и Yahoo Maps.
Предусматривать широкий спектр данных о терроризме — как в США, так и во всем мире.
Переводить твиты с иностранных языков на английский.
Технология Recorded Future умеет выделять из информации на сайтах отдельных людей, места и мероприятия, упоминаемые ими. После этого программа изучает, где и когда эти мероприятия или события происходят («пространственный и временной анализ»), а также определяет тон этого документа. Далее специальные алгоритмы искусственного интеллекта применяются для того, чтобы установить интересующие связи между различными игроками. На сегодняшний день у Recorded Future есть индекс из более чем 100 млн событий, который хранится на серверах компании Amazon.
Эксперты отмечают, что Recorded Future без сомнений сможет использовать свое ПО для раннего обнаружения различных возможных событий и трендов и для прогнозирования событий.
Кроме того в лаборатории «Google X» идут работы по созданию искусственного интеллекта для автоматизации общения в соцсетях (читай для автоматизации активных мероприятий в интернете).
Использованы материалы сайта Александра Левакова