认知战：利用 AI/ML 实现先进数字态势感知

摘要：

在以数字化和信息丰富为特征的日益互联的世界中，安全威胁的性质已超越传统范式。混合威胁的特点是其多面性和通常的微妙性，挑战着人们对战争的传统理解。混合威胁和认知战争的概念在信息时代的背景下发挥着至关重要的作用。因此，利用人工智能/ML 的数字态势感知是应对这些新出现的挑战的关键。

问题陈述：

如何利用 AI/ML 技术和公开信息来识别数字领域的混合威胁和认知战争活动？

所以呢？

为了有效识别和打击针对世界各国家的混合威胁和认知战争运动，关键是要具备部委间和政府间信息共享能力，以及技术先进的人工智能/机器学习技术，以近乎实时的方式分析多语种公开信息。这样的系统可以进行监测，并及时向特定决策者发出警报，帮助他们在混合威胁和认知战活动出现和演变时制定适当的应对措施。

透明时代的混合威胁和认知战争

除了欧洲的混合活动和常规战争外，世界上还有各种行为体在使用各种混合和认知行动。近来，我们目睹了一些混合活动，如破坏海上基础设施、针对媒体的造谣活动，以及可能破坏铁路基础设施的活动。此外，在非洲还出现了外交和社交媒体影响，以及使用无人机对机场进行间谍活动。这些事件的时间和效果各不相同。许多国家之所以容易受到混合威胁，主要是因为它们无法识别和理解攻击的性质和时机。出于战略和强权政治原因，恶意行为体越来越多地利用战争与和平、合法与非法、可接受与不可接受之间的灰色地带。

许多欧洲国家易受混合威胁影响的主要原因是它们无法识别和理解攻击的性质和时机。

"混合威胁"一词是指国家和非国家行为体的活动，其目的是通过将公开和隐蔽的军事和非军事手段与措施相结合，使对手的领导能力甚至社会实质受到威胁、影响或瓦解，从而削弱被认为是地缘政治对手的力量，以实现战略目标。混合威胁旨在模糊和平与战争之间的区别，使被攻击目标的侦查和反应门槛复杂化并被削弱。混合战发生在战争与和平之间的灰色（法律）地带，在政治上不会引发常规军事反应，甚至不会被认定为正式侵略。混合作战的范围远远超出了所谓的网络空间、太空、海洋、陆地和空中等实体军事领域。

认知战是混合威胁的重要组成部分。它的重点是操纵认知、信仰和情感，以实现战略目标。认知战在信息领域开展行动，试图通过宣传、虚假信息和心理战等各种手段影响决策者、社会和个人。认知战争对民主进程和公民社会的稳定构成直接威胁，因为它试图破坏人们对机构的信任，侵蚀公众的信心。他坚信，商业卫星图像、无人机监控、自动危机报告、公民记者（如 Bellingcat）和开源博客的扩散将导致监控能力的爆炸性增长，使国家难以掩盖其行动。

快速数字化带来了一个透明的时代，任何人只要连接互联网，就能随时获取大量信息。这种透明度在带来诸多好处的同时，也为混合威胁和认知战争创造了新的机会。互联网智能手机和社交媒体的普及在塑造现代社会方面发挥了重要作用。全球通信的数字化和社交媒体信息的广泛传播，使我们能够用多种语言观察和评估全球事件，而且往往是实时的，并能获得位置数据。这场信息收集和传播的革命打破了信息和舆论形成的传统垄断，实现了信息获取的大众化。由于其全球影响力和传播能力，信息在军事和战略方面的重要性急剧增加。

全球通信的数字化和社交媒体对信息的广泛传播，使我们能够用多种语言观察和评估全球事件，而且往往是实时的，并能提供位置数据。

在透明时代，混合威胁利用数字平台的互联性和开放性来实现其目标。混合威胁活动和认知战争经常通过开放的社交媒体渠道实施，社交媒体和博客中的争议性讨论司空见惯。在感知和信息成为强大工具的时代，操纵信仰和情绪的能力会产生深远的影响。俄罗斯是认知战的主要参与者，它通过社交媒体采取大规模信息行动，向西方社会灌输虚假信息，实现认知优势。虽然混合活动并不总是可见的，但它们会产生并留下公开信息的痕迹。

要有效打击混合威胁，就必须更加关注相关指标的识别、优先排序、跟踪、检测和归因。分析师和决策者需要最新的态势图，以便及时、多语种和地理本地化地监控混合威胁。态势图是评估过程的结果，包括识别和报告时间紧迫的事态发展，对敌对行动或意图发出警告，并将其可视化。预警系统对于抵御混合威胁至关重要。

分析人员和决策者需要了解最新的形势，以便及时、多语种、按地理区域监测混合威胁。

混合威胁的模糊性和多变性往往使其难以准确识别和应对。目前还没有固定的标准来充分应对此类威胁，这使得开发预警系统本身就具有挑战性。认识到军事和非军事手段之间随着时间推移而产生的联系，对于了解混合活动如何威胁国家利益至关重要。建立和启动新平台有助于最大限度地利用日益多样化的数据和专业知识，特别是在快速发展的开放源码情报（OSINT）领域。

创建 "混合威胁 "情况报告的国际探索

尽管各国和国际社会都采取了应对混合威胁的举措，但目前还没有一套普遍接受的符号来定义混合威胁。位于赫尔辛基的欧洲应对混合威胁英才中心（Hybrid CoE）已制定了解决这一问题的初步方法。作为一个英才中心，它协助参与国加强军民能力、复原力和应对混合威胁的准备。北约的其他英才中心，如位于里加的战略通信英才中心、位于塔林的网络防御合作英才中心和位于维尔纽斯的能源安全英才中心，也为这些努力做出了贡献。英国国防部的 "混合活动监测工具 "是一种创造性的实验方法，它利用公开信息识别潜在的混合活动，帮助决策者更好地了解正在发生的事件。

欧洲联盟（欧盟）已初步建立了应对混合威胁的机构能力。自 2002 年以来，欧洲对外行动局（EEAS）的欧盟情报分析中心（INTCEN）一直主持着一个混合威胁融合小组，作为欧盟审查混合威胁外部方面的中心联络点。融合小组收集、分析和共享来自欧洲对外行动署、欧盟委员会和成员国内部各行为体的机密和公开信息，以确定混合威胁的指标和警报。融合小组与欧盟和国家有关当局合作，分析影响欧盟及其邻国的混合威胁的外部因素。欧盟-HYBNET 项目于 2020 年启动，旨在加强现有的欧洲网络，以应对混合威胁并确保长期可持续性。

北约于 2017 年成立了联合情报与安全司，其中包括一个专门监测和分析混合威胁的单元。然而，混合威胁造成了一种 "两难困境"，因为它们的行动低于决定性反应的门槛，使得发现混合活动并有效应对它们更具挑战性。

公共可用信息和开放源代码情报在检测混合威胁中的作用

开放源码情报（OSINT）学科和对公开信息的分析在过去一直被认为是国家安全问题中不太重要的信息来源。然而，如今 70% 至 90% 的情报资料都来自 OSINT 的发现。过去，OSINT 主要来自新闻和信息机构、文化和外交交流以及社会化。然而，第四次工业革命带来了前所未有的知识获取途径和数据爆炸，使 OSINT 变得越来越重要。公共可用信息是指可在各种公共资源中找到的结构化、半结构化和非结构化数据。近年来，非结构化数据因其社交性、移动性和地理标记性而显著增加。OSINT 的技术能力对国家情报界应对混合威胁活动至关重要。最新一代的 OSINT 涉及开发人工智能支持的技术、系统、流程和应用程序，以处理来自公开来源的大量数据。

过去，OSINT 主要来自新闻和信息机构、文化和外交交流以及社会化。第四次工业革命带来了前所未有的知识获取和数据爆炸，使 OSINT 变得越来越重要。

有效应用 OSINT 对侦测混合威胁至关重要。首先，商业 OSINT 能力可以补充传统的政府收集工作，并通过获取公共信息提供新的见解。获取实时信息为分析提供了前所未有的可能性，因此是侦测混合威胁的关键。其次，OSINT 情报并非来自敏感来源，这增加了信息在实时检测恶意行为方面的实用性。然而，使用开放式社交媒体既是福也是祸，因为攻击者也会利用这些来源迅速达到他们想要的效果。可以迅速识别社交媒体和开放媒体上的虚假信息，以便安全组织及其成员国做出反应。另一方面，由于公开信息的速度、数量、种类和完整性，存在着信息过载的问题。这是一个众所周知的现象，对于检测混合威胁非常重要。

混合威胁情报收集不能再仅仅依靠人类分析师。随着可用数据量（大数据）的不断增加，提取相关信息已成为一项具有挑战性的分析任务。OSINT 为解决这一难题提供了巨大的潜力。然而，这需要新的系统、流程和应用来将数据转化为有价值的情报。主要问题是：如何利用可公开获取的信息来检测当前的混合威胁事件并报告数字情况？

人工智能支持下的数字态势感知

保持数字态势感知需要对数字和信息环境进行持续监控和分析。这样做是为了有效地检测、归因和应对混合威胁和认知战争。早期检测和归因对于预防潜在威胁至关重要。通过数字态势感知，利益相关方可以检测到新出现的威胁。他们还可以评估薄弱环节，做出明智决策，最大限度地降低风险。

随着互联网的快速发展以及机器学习（ML）和人工智能（AI）等技术的进步，OSINT 越来越依赖于这些工具。借助数据挖掘、可视化取证和更强的计算能力，OSINT 专业人员现在可以更快、更准确地收集和分析信息，从而获得更可靠的结果。目标是准确记录混合威胁的类型、频率、强度、位置和行为者。然而，必须注意的是，由于所涉及的行为体的不透明性，混合活动的归属是困难、不确定和耗时的。模糊性和可抵赖性是混合威胁的关键特征，尤其是在现代战争和冲突背景下。它们指的是混合行为体蓄意使用的策略，以制造不确定性、混乱，并对其参与的敌对行动进行似是而非的抵赖。

随着互联网的快速发展以及机器学习（ML）和人工智能（AI）等技术的进步，OSINT 越来越依赖于这些工具。

尽管如此，对此类活动进行归因并非不可能。为绘制态势图，处理阶段以简化的情报周期为基础，该周期被情报界广泛应用于从非对称战争到常规战争等不同形式的战争。在这种情况下，收集和分析情报至关重要。简单地说，这些阶段可以描述为：需要信息、获取信息、验证信息、评估信息，以及以用户产品的形式提供由其他来源的知识充实的信息。

由于混合场景十分复杂，因此建议在高级人工智能的帮助下，在情报周期内尽可能多地实现步骤自动化，以减轻人类分析人员的负担。然而，自动化 OSINT 也有与信息民主化密切相关的缺点。首先，所需的信息可能不存在于任何可访问的来源中（可用性）。其次，搜索表述可能无法提供所需的信息（表述）。第三，可能无法识别返回数据的相关性和意义（混淆）。下面提出一种基于技术的解决方法。OSINT 平台可自主扫描搜索引擎和社交媒体等数以百万计的多语言公开信息源。它可以识别新出现的混合活动的早期迹象，并利用最先进的分析模型检查它们之间的任何关联，为分析人员提供支持。该平台通过先进的人工智能/机器学习（即自动创建分析模型的计算机算法研究），能够近乎实时地创建并永久维护混合威胁的动态数字态势感知。这种由人工智能支持的监控可通过全面、可视化的情况画面改进决策过程。要完成这项复杂的任务，开发工作必须分为以下四个子任务。

创建混合威胁分类标准

在监控混合威胁之前，必须彻底了解什么是混合威胁，包括其目标、战术和潜在后果。指标应具有预测性、诊断性、明确性和可探测性。尽管 "混合威胁 "一词现在有了更准确的定义，但对于哪些具体指标或事件可以归类为混合威胁，哪些不能，仍然众说纷纭。混合威胁不仅种类繁多，而且还专门针对特定目标的具体弱点。

创建混合威胁分类法涉及根据其特征、目标和策略将这些多方面和不断演变的安全挑战分为不同的类型或分类。这种分类法有助于决策者、安全专家和研究人员更好地理解和应对混合威胁。为了尽可能准确地描述形势，应将混合 CoE 的概念性考虑转化为事件代码手册。Hybrid CoE 与欧盟委员会联合研究中心合作，在其基本文件《混合威胁的格局：概念模型》中确定了两个行为体（国家/非国家）、33 个事件、至少 13 个社会、经济或政治部门以及四个层次的活动[......]：一个概念模型"。

建立混合威胁分类法涉及根据其特征、目标和战术将这些多方面和不断演变的安全挑战分为不同的类型或分类。

混合威胁的手段包括网络行动、利用社会文化差异、资助文化团体和政治智囊团、针对基础设施的实体行动、虚假信息运动、宣传、工具化移民、侵犯领空或使用军事力量。混合专家组确定的 13 个社会、经济或政治领域已被定义和编码为类别，33 种工具已被归类为事件。这些变量的取值范围可根据最终用户的需求进一步调整，并可为每个事件创建补贴。该分类法提供了基本的定义框架，以确保组织和国家间的可比性。它使混合威胁的分类、可视化和地理制图成为可能，从而有助于识别和预防混合活动，并使人们更好地了解所涉及的各种战术和动机，从而制定更有效的应对措施和政策。然而，重要的是要认识到混合威胁是动态的，会迅速演变，因此分类法应定期更新和调整，以反映新出现的趋势和策略。

自动监控

监控混合威胁是一个过程，需要技术能力、情报分析、协作的结合，以及对威胁行动者所使用的不断演变的战术和技术保持领先的承诺。在收集信息时，必须考虑人们的隐私权、言论自由权和信息自决权，尤其是社交媒体方面的权利，如《通用数据保护条例》（GDPR）所规定的那样。为有效收集信息，应考虑来自社交媒体平台的数据，以及仅在某些国家或地区活跃的社交网络，这些网络是这些地区的人们最常使用的。例如，VKontakte是俄罗斯最受欢迎的社交媒体渠道。

要使大数据有意义，就必须筛选出最相关的信息。这可以通过人工智能支持的处理来实现。现代自然语言处理（NLP）是一种文本分析技术，可使机器解释文本形式的人类语言，优化数据和信息源的搜索。NLP 还能更容易地根据内容提取相关数据，同时减少误报和噪音。在全球调查中，NLP 还能快速准确地翻译和解释多语言内容。然而，人类分析的复杂性是无法替代的，这些功能为分析人员节省了大量的时间和资源。AI/ML 工具可自动收集信息，并将其输入知识库，知识库会将其聚类并归入特定的兴趣领域。就混合 CoE 而言，33 个编码事件是调查阶段创建的信息库的基础，用于创建情况报告。

使用人工智能来检测暴乱、政治暴力、网络攻击和虚假信息等事件，有助于过滤信息空间中的错误警报。然而，即使在这一初始阶段之后，仍有许多错误警报需要人工分析师在分析阶段进行整理。无论是有意传播（虚假信息）还是无意传播（错误信息）的虚假和误导性信息，在自动收集混合威胁指标和认知战时都特别需要识别。由于公开信息具有操纵性，因此尽可能多地收集与事件相关的数据和信息并将其背景化至关重要。然而，将事件归属于特定行为者是很困难的，更不用说国家支持的行为者了。长期以来，情报界对事件归属能力一直争论不休。

人工分析的复杂性是无法替代的，这些功能为分析人员节省了大量的时间和资源。

自动处理

在这一阶段，从公共来源收集和导入的信息将通过更多的自动化步骤进行处理、分类和充实。这包括根据分析频谱解决 "谁"、"什么"、"哪里"、"何时"、"如何 "和 "为什么 "等问题。这一过程包括自动命名实体识别（NER）、主题识别、情感分析、时间戳以及使用 NLP 技术的图像/视频分析。

此外，自动机器翻译可将 100 多种外语翻译成预定义的国际工作语言，如英语，从而使非母语人士也能理解信息。不过，分析人员必须考虑到自动翻译的局限性，并考虑到文化上的细微差别，以确保分析的准确性。然而，公开信息往往缺乏精确的位置信息。因此，AI/ML 在处理过的文本中检测位置信息，并将其分配到适当的经纬度。创新的地理编码技术可用于处理社交媒体上不完整或拼写错误的位置数据，从而实现事件之间的持续关联，以识别更大规模的混合运动。最后，收集、处理和验证的信息会实时显示在地图、图表和轨迹甲板等仪表板上。这样就可以方便地进行监控和分析，为了解和识别潜在的模式和趋势提供重要的附加价值。

自动信息交换

有效的合作对于侦测和打击混合战争至关重要。混合 CoE 强调，由于混合威胁的超国家性质，需要从多方面应对混合威胁。然而，相关当局之间的合作需要改进。虽然国家安全是民族国家的责任，但许多混合威胁需要协调应对和超国家的数字态势感知。这时，公开可用的信息就变得至关重要，因为这些信息可以在组织、机构和国家之间交换，无需分类。

大量国家和超国家当局和机构应使用组织内、组织间和多国混合威胁形势报告，以汇集他们的观点和见解。信息的实时传播对于发现形势变化至关重要，这需要技术支持。然而，这也带来了新的安全风险，因此必须确保通信的加密和安全。实时平台将极大地促进公开信息的交流，提高数字态势感知能力。

**信息的实时传播对于检测形势变化至关重要，而这需要技术支持。这将带来新的安全风险，因此必须确保通信加密和安全- **。

信息泛滥

透明时代既带来了前所未有的信息获取渠道，也带来了新的漏洞。要应对这些挑战，数字态势感知至关重要。以多面性为特征的混合威胁已成为现代安全挑战的前沿。在感知和信息成为强大工具的时代，操纵信仰和情绪的能力会产生深远的影响。在社会和政府努力应对这些不断变化的威胁时，建设复原力、增强批判性思维和加强网络安全是应对认知战影响的重要步骤。此外，国际合作以及促进真相、透明度和媒体素养对于抵御数字时代混合威胁和认知战的影响至关重要。

许多国家正面临着混合威胁和认知战争的巨大挑战。制定统一的战略和加深对混合威胁及其后果的理解对解决这一问题至关重要。透明时代提供了技术上的可能性，可以带来至关重要的好处。政府、组织和个人必须投资于监控和了解数字环境，以实时检测和缓解威胁。利用先进技术，特别是人工智能和机器学习，可以提高监测、了解和应对这些多方面挑战的能力。数字态势感知以其技术为基础，为应对复杂的混合威胁提供了一种积极主动、适应性强的手段。基于芬兰 "混合 CoE "理论概念的方法，以及通过人工智能/移动式语言对 OSINT 的技术支持，可用于探测混合活动，并将其呈现在数字态势感知画面中。如果将人工智能驱动的系统应用于对混合威胁的概念性思考，就能改善早期预警以提高态势感知能力，并为决策过程提供重要支持。