唐璐、张志强：战略与国际研究中心（CSIS）：利用新兴技术建立情报收集优势

2020年7月13日，美国智库战略与国际研究中心（CSIS）发布题为《收集优势：利用新兴技术建立情报收集优势》（The Collection Edge: Harnessing EmergingTechnologies for Intelligence Collection）的报告，认为为美国国家安全领导人提供及时、准确和有见地的情报，通常是从收集情报开始。在传感器和大数据激增的世界里，美国情报部门（IC）拥有前所未有的能力，能够在更多地方、通过更多手段、以更高的速度和规模收集国家感兴趣的信息。然而，尽管美国情报收集的工具和资源不断增加，但挑战也在不断增加。首先，数据不是情报，收集的大量机密和开源数据远远超出了分析师处理并将其转化为有意义的情报和见解的能力。其次，情报收集的人力和机器需要有明确的条件要求和优先顺序来引导情报收集。但是，情报目标和安全威胁的数量、多样性和快速变化使得优先次序很难确定，而且很快就会使精心规划过时。进入2020年的情报部门已经试图努力平衡对大国对手、地区对手、恐怖主义、网络和虚假信息等的情报收集，但由于Covid-19重置了情报工作的重点，情报部门不得不迅速将重点转移到一个新的目标——即Covid-19大流行和全球健康。在不断变化的威胁环境和不断变化的国家安全优先事项中，美国和盟国情报收集组织可以利用新兴技术改进情报收集、处理和用于作战。

CSIS技术和智能工作组分析了人工智能（AI）及机器学习（ML）、高级传感器、云计算和数据分析等先进技术如何增强美国及其盟国的情报收集、处理和利用能力，服务本国及盟国的情报收集工作。

1. 新兴技术为情报收集带来发展机遇

（1）情报收集：以人工智能、先进传感器和大数据分析为代表的新兴技术可增强情报收集学科（人力情报、信号情报、地理空间情报等）的各类情报收集的核心任务，促进情报收集自动化。自动化和机器学习（ML）可以帮助人类建立正常行为和活动的基线，当这些模式偏离时向人类发出警报，并使情报收集适应不断变化的对手行为和操作环境。

一是实现情报收集管理自动化。①人工智能技术可协助预测收集任务，根据目标选择最佳情报收集资源，根据任务频率、范围和规模安排任务日程；②深度学习技术可实现情报收集资源的自动化决策及自适应任务分派；③人工智能模型可通过强化分析与学习人力与系统平台在不同操作环境中布置任务、搜索和识别目标的方式，降低日常管理和任务中的人力参与需求。最终，形成基于国家重点事项集中控制任务需求、目标与资源选用权力下放的情报收集管理系统，实现更适配行动环境、更智能分配高端平台的情报收集管理体系。

二是增强信号探测与早期预警。①先进传感器技术可探测更多种敌方信号，识别目标环境中的微弱变化、感知异常或高风险行为，提供增强预警；②多任务智能传感器的前期部署能更好地渗透拒止区域、收集高难度目标情报；③单一传感器和网络系统多模态融合，可增强信号数据捕获和感知，如利用热成像和人声变化等特征检测目标；④可针对潜在敌方的特征、模式和活动构建、测试和优化人工智能模型，大面积智能搜索目标；⑤人工智能信号检测和搜索模型可集成到指标与预警系统之中，实现自动告警。

三是提高目标验证能力。人工智能和先进分析技术可识别目标、验证数据及数据源的准确性。①人工智能技术已被用于空中侦察与目标监视自动化，机器学习被用于验证影像和视频目标；②人工智能技术可被用于识别、招募和保护来自外国特工的情报；③机器学习算法可通过梳理开源数据，识别和评估可招募的特工；④先进分析和人脸识别可构建招募目标的数字生活模式，预测并验证其信息访问。

（2）情报处理：人工智能和先进分析技术可实现数据的简化、整理、可视化与重要性排序。

一是实现情报分类与预警。①人工智能技术可对海量情报数据和信息进行分类，自动化执行繁琐耗时的任务；②机器学习算法可扫描和梳理大型数据集，为分析人员提供重要信息；③人工智能技术可提高情报批处理能力，以易于理解和使用的方式提供搜索结果；④人工智能技术可将情报处理过程整合到指标与预警框架中；⑤可发现和标记关键信息并自动预警。

二是促进情报处理任务自动化。①人工智能已被用于传感器数据的自动化处理和前端分析，未来承担认知分析任务的潜力巨大；②可处理和标记从卫星和空中情报、侦察和监视（ISR）平台收集的地理空间情报（GEOINT）图像和视频；③深度学习神经网络可实现图像识别和复杂任务自动化分类，为用户提供更高精确度和特异性；④自然语言处理在情报收集系统中的应用由语音-文本转录、语音识别、截获通信的外语翻译等向更复杂的类人功能发展，如叙述性文本摘要和情绪检测。

三是提供情报解读与可视化。①深度学习工具可识别数据流的模式和趋势，推断目标关系，构建可视化网络以挖掘清晰脉络与深层含义；②图形分析技术，以及能够将人、组织、地点等数据作为节点绘制成网的神经网络与其他机器学习技术将成为关键研发领域；③算法可将数据进行分类、聚类并描绘为节点，判断节点之间的连接特性，就关键模型与影响力网络生成可视化结果；④随着上述技术的进步，情报收集人员、分析人员、决策者将可获得更易于理解、更便于操作的自动化数据感知结果。

（3）情报收集行动：配备人工智能和云计算功能的边缘传感器和处理设备等新兴技术可改变开展情报行动的方式、优化情报收集的速度与规模，推动前瞻性战略与战术情报收集，攻克高难度目标、高时效性目标。

一是改变人力情报（HUMINT）行动。①边缘传感器与人工智能、云计算相结合，可线上虚拟地识别、评估、培养、招募与控制情报特工，改变人力情报行动的核心任务（招募间谍、收集情报、执行秘密行动）的开展方式与技术；②加密技术和计算能力可使有限时间窗内的通信更安全稳健，基于人工智能的监视与分析可加强对安全风险与反间谍活动风险的监控；③人力情报、信号情报（SIGINT）及网络学科的交叉促使技术工具与情报收集任务相互融合，人力情报人员可利用信号情报工具，从而开展渗透力更强的国外情报收集和秘密行动、政治战、进攻性反情报行动及其他敏感情报行动。

二是优化边缘情报收集。①特制边缘设备和云计算技术可改变未来作战环境中数据收集、分析和处理的地点与速度；②利用集成了先进传感器和通信平台的边缘设备，情报人员可深入恶劣、高风险或拒止区域执行敏感情报收集任务、近实时传输时效性强的数据；③人工智能情报处理工具可部署于前线甚至战场现场，为作战人员和决策者快速生成情报；④边缘设备可提高情报收集速度、扩大情报收集范围，缓解国家或战区级情报收集平台的操作需求。

三是加快情报应用与行动。①人工智能应用程序可加快对捕获的敌方的敏感场地探索（sensitive siteexploitation, SSE）的速度与精度，缩短战术行动的情报处理、开发与传播周期；②人工智能战术取证工具可处理从捕获设备中获取的大量数据资料，过滤与提取重要数据（如姓名、电话号码和特定人的图像）；③自动化工具和集成应用程序接口可向战术行动中的特定接收器发送数据，以便作战人员进行深入分析或做出实时响应。

2. 美国情报体系面临的挑战

（1）国家安全威胁激增，对手反情报手段渐硬

美国及其盟国面临的国家安全威胁数量和类型激增，限制了情报体系在威胁环境中的情报收集能力；“敌方”（即中俄）利用新兴技术直接打击与削弱美国的情报收集活动，对美国情报收集活动进行更强硬的侦察、拒止、扰乱和欺骗。

一是情报侦察。①智能传感器、监视工具与生物识别工具迅速推广应用，各国作战环境发生变化，监控无处不在，情报人员及其特工、情报行动持续面临暴露风险；②新兴技术削弱美国针对外国侦察的防御性反情报行动能力，加强对手渗透美国情报的进攻性反情报行动能力；③外国情报人员将利用同样的技术加快特工招募，利用人工智能技术针对美国行动收集情报。

二是情报拒止。①新兴技术被应用与集成到对手的情报收集平台与间谍技术之中，将导致中俄等高难度目标更难以渗透、制造更多拒止区域；②基于人工智能的网络安全和密码技术将帮助对手加固系统，使美国更难进行情报收集；③对手情报机构对美国情报人员开展强化、复杂、持续、广泛的敌对监视，致使传统代理通信技术复杂化。

三是情报扰乱。①敌方情报机构可利用人工智能增强工具渗透、操纵和破坏情报收集活动，持续威胁情报技术平台；②基于人工智能的网络攻击针对情报收集与通信平台，利用智能恶意软件访问、利用或破坏其关键数据与情报；③入侵后，可利用“反人工智能”（counter-AI）技术将虚假数据插入训练集，破坏机器学习模型、欺骗美国情报算法，导致人工智能系统失常。

四是情报欺骗。①敌方可使用人工智能工具，拒止、破坏乃至欺骗美国情报部门，造成美国情报收集系统中虚假信息泛滥；②利用欺骗技术愚弄算法，导致其对数据进行错误分类，并使用生成性对抗网络来创建图像、通信和情报报告的“深度造假”，这些技术随着时间推移不断改进和扩大，可以控制和迷惑情报收集与分析人员；③开展基于人工智能的虚假信息行动，大规模传播虚假信息，制造混乱。

（2）技术、数据与数据架构的获取与集成问题阻碍能力发展

随着中国和俄罗斯等竞争对手在情报行动中不断创新与部署新兴技术，技术获取与集成的相关问题将阻碍美国情报系统能力的发展。情报部门的漫长的研发、测试、评估等反映了其独特的风险与安全需求，降低了其获取新技术的灵活性和速度。有3个关键问题，即获取人工智能工具所需的新技术和基础设施、获取训练和驱动AI/ML应用程序所需的数据、构建有效的数据架构。

一是技术与基础设施获取。①采购和合同管理流程阻碍了情报部门应用新技术和重组关键任务的能力，难以适应不断变化的情报需求和作战环境。应改革新技术获取机构，扩大商业部门参与，同时提高政策与国会监管对试验性或偶然性失败的风险容忍度；②供应商应确保为政府提供与商业客户相匹配的技术服务速度与更新。

二是数据获取。商业数据集采集面临信任与数据冗余两大问题。美国情报体系正探索“数字孪生”（digital twin）解决方案，向商业公司提供可用于开源数据集的非涉密政府数据，商业公司利用其训练可共享给情报体系的算法与数据。

三是数据架构与集成。①情报体系架构的数据传输、存储和共享的速度和便捷性有待提高；②封闭数据架构阻碍了情报体系与商业供应商的集成，缺乏可有效集成数据和软件的开放、非涉密接口；③“低端”非机密数据到“高端”机密系统的迁移及集成面临技术障碍；④数据管理、标签和跨机构访问标准各异，阻碍人工智能与机器计算用户访问所需数据。

（3）劳动力与工作流程面临更高技术与能力要求

新技术的采用可能会改变情报收集和分析人员可用的工具，但不一定会改变他们的组织文化和领导态度，即哪些技能和任务应该优先考虑和重视。即使获得了新技术，它们的采用和吸收也可能与长期存在的任务集、机构规范和工作流程不一致。盛行的谍报技术需与新型技术能力集、团队结构、情报任务、绩效目标等相结合，以促进深度和长期的技术整合。

一是情报技能有待提高。①需重新思考与装备情报收集与分析人员的技术能力集；②未来人力情报官员的数字情报收集和特工管控能力有待提高；③技术情报分析师需掌握信号、图像和地理空间分析等专业技能，以及人工智能和分析工具基本知识与技能。

二是情报团队与文化固化老旧。①人力情报部门中，传统组织文化与领导态度影响情报人员的招募、培训与奖励方式，阻碍了数字技能的普及速度与深度；②技术收集部门固守传统技术与任务，视数据科学家和机器学习工程师为二流角色。

三是情报真实性有待甄别。①除评估数据和情报的质量、准确性和效用外，情报分析师还需判断数据的真实性；②如果是以数字方式招募和处理的话，人力情报（HUMINT）官员需能对收集到的情报及其来源进行鉴定。

四是情报可解释性面临挑战。①分析人员需提高人工智能情报收集工具的可解释性；②需了解生成情报的人工智能算法的逻辑、假设和数据偏差；③证据链及人工智能应用等的不透明将导致关键用户对产品可信度产生疑虑。

3.适应不断演变的情报威胁与收集环境

新兴技术可以增强和改善情报的收集和处理方式，但同时，美国情报系统也面临两大现实问题：①美国不再主导创造新兴技术的全球市场；②所有技术均需适应国家安全优先事项的急剧变化。未来数年，情报收集的灵活性或将成为情报收集系统的一大核心甚至组织性原则。对此，报告提出以下建议：

（1）利用商业伙伴力量。

新兴技术改变情报收集领域的参与主体，除国内外情报体系外，私营部门也可参与其中，如可利用空间商业化、基于卫星的成像与传感器等技术收集高质量地理空间情报与信号情报，结合先进分析与开源网络情报（OSINT）数据生成高质量的、及时的全源情报产品。情报体系应与商业部门合作以采办技术，甚至外包情报收集、处理和基本分析任务，集中高端情报体系平台力量攻克高难度、高优先级的目标。

（2）利用盟友力量。

深化和扩大与盟国情报机构的关系。①将新兴技术纳入与盟友的情报交易范围；②在新兴技术的研发与利用方面加强与盟友合作；③利用盟友和合作伙伴（五眼联盟、北约、以色列和亚洲盟国）的情报收集能力，提高情报收集的范围、可访问性和质量。

（3）关注“超视距技术”（Over-the-Horizon Technologies）

下一代技术有望改变情报收集和全球威胁环境，对其进行预测、研发与集成至关重要，并需打造配备相应技能、工具与技术的未来劳动力队伍。

生物技术。①未来数十年内，生物学和相关技术将在国家安全方面发挥核心作用；②或将改变情报收集的本质，产生全新的生物情报领域；③合成生物学、人工智能、计算能力等技术的结合，可能催生生物感应、生物地理定位、DNA数据存储和传输等变革性情报收集能力；④生物情报可能引发伦理问题。

量子技术。①量子传感、计算和网络技术将影响情报收集方法，及处理数据和情报的速度、规模和方式；②量子加密和解密或将决定未来收集和保护情报资产与数据安全的能力；③量子计算可加速和改变基于人工智能、机器学习和云计算的情报收集与处理能力。

5G和物联网技术。①5G和物联网的大规模部署将极大地改变情报收集的地点、内容及方式；②可以5G速度在任何地点生成情报，也会相应带来激增的情报处理负担。