影响开源情报调查的首要因素是什么?
答案可能就是在镜子里的你。
关于开源情报的太多讨论都集中在令人兴奋的工具和技术上。
在 Google 上搜索开源情报(OSINT),你会发现无数关于使用某某系统提取大量数据的文章。
但任何工具或策略的有效性都取决于使用它们的人类分析师。
不幸的是,这往往是整个情报周期中许多问题的根源。
为什么?
因为,我们每个人都天生具有认知偏见,即一系列帮助我们的大脑理解大量数据的思维捷径。
我们的祖先需要这些启发式方法才能在非洲大草原上谋生。
但它们却给我们在现代信息世界中航行时带来了问题。认知偏见可能导致从国家决策、到公司投资、商业竞争到家庭购物等所有方面做出错误的决定。
或者具体到开源情报调查,这些思维捷径可能会导致错误的分析。
那么我们该如何解决这个问题呢?
精明的分析师谦虚地承认他们存在常见的认知偏见。
然后他们在整个情报周期中采取具体步骤来解决这些可能的认知陷阱。
但首先,有必要对这些心理捷径进行盘点,然后了解它们如何渗透到我们的分析中。
当然,我们的认知偏见的完整列表和描述超出了本文的范围。
据记载,心理学家已经记录了近 200 种此类启发式方法。【知识点】24个影响情报分析师理性判断的典型认知偏见
因此,这篇文章想强调有可能阻碍开源情报调查的五大认知偏见,文章还将详细介绍了防范这些启发式方法的策略和技术。
1.确认偏差
确认偏差描述了我们寻求与先前信念一致的信息的倾向。并且,这种启发式方法常常导致我们忽视与我们最初的假设或观点不符的证据。
当我们偏爱特定结果或处理情绪化问题时,确认偏差常常会出现。
在开源情报调查中,当我们对分析的方向有先入为主的想法时,通常会发生这种情况。
那个预先确定的假设几乎成为一种自我实现的预言,分析师开始选择符合他们原始观点的来源和数据。
许多新手开源情报分析师都会陷入确认偏差陷阱,尤其是在寻找特定事件的幕后黑手时。但话虽如此,任何高级开源情报分析师也都有可能会犯下这种错误。
虽然我们无法消除分析中的确认偏差,但我们可以采取措施来缓解这个问题。
著名投资者沃伦·巴菲特的商业伙伴查理·芒格曾解释道:“在合适的时机迅速摧毁你的想法是你可以获得的最宝贵的品质之一。”
“你必须强迫自己考虑对方的观点。”
在开源情报(OSINT)调查中,将收集到的每一点相关情报分配给两列中的一列是有意义的。
在 A 列中,包括任何支持您原始理论的信息。
在 B 列中,添加可能推翻你的第一个假设的所有数据点和信息点。不要仅仅因为情报推翻了你偏好的结论而忽视它。
然后,检查这两列。
首先,检查是否有足够的证据来支持你最初的理论。
但更重要的是,您还想检查反驳您所期望的答案的数据和信息的强度。
换句话说,开源情报调查人员必须谨防强迫数据和信息讲述他们想要的故事。相反,我们必须让数据和信息自己讲述故事。
2.可用性偏差
可用性偏差指的是我们倾向于高估容易获得的信息的价值。这种启发式方法还指我们在评估特定决策时倾向于依赖立即想到的例子。
例如,许多人认为乘飞机比开车更危险。
事实上,航空旅行是一种比几乎所有其他交通方式都要安全得多的交通方式。
那么我们为什么会犯这个错误呢?
飞机失事是备受关注、造成大量人员伤亡的事件。相比之下,车祸却很少成为新闻。
因此,由于可用性偏差,人们往往高估了航空旅行相对于其他交通方式的风险。
同样的错误也出现在安全领域。
以保护企业高管为例。威胁评估有时会高估枪击或绑架等重大事件发生的可能性。
现实中,对许多公司高管的安全而言,最大的风险往往是简单的绊倒、摔倒和跌倒。
在开源情报(OSINT)调查期间,可用性偏差可能会通过多种方式损害我们的分析:
我们过于看重自己的经验,或朋友、同事和家人的经验,却低估了原始数据或我们可能并不认识的领域专家的价值。
我们看重容易获取的信息,比如谷歌搜索的索引结果。我们看轻被审查的数据或难以获取的信息,比如暗网论坛或晦涩难懂的另类科技社交网络。
我们过分看重那些在社交网络上占据头条或流行趋势的话题和信息,而低估那些在网上很少引起媒体关注或参与的信息的价值。
我们非常看重用母语撰写的信息或来自我们祖国的信息,而轻视用外语发表的信息或来自陌生社区的信息。
开源情报(OSINT)分析师可以通过考虑其数据来源来解释可用性偏差。
然后问自己,“这个清单可能缺少什么?”
从那里开始,出去特意寻找那些可能很难找到的信息。
例如,开源情报(OSINT)调查人员可能希望通过探索互联网中难以访问的部分(例如深网或暗网)来扩展他们的数据源。
或者他们可能想考虑研究不熟悉的地区和语言的主题。
3.刻板印象偏见
刻板印象指的是我们倾向于对特定群体的信仰和特征做出全面的、往往是不正确的判断。
换句话说,我们假设一群人或某个人具有某些品质,即使没有信息来支持我们的假设。
在最近一次关于开源情报(OSINT)调查偏见的演讲中,Haystack Investigations 总裁 Heather Honey 要求听众考虑重金属音乐迷的例子。
“也许你会根据我们对听重金属音乐的人的刻板印象对这些人做出一些假设,”她解释道。
“你对它们的看法和信念很大程度上取决于你是否喜欢重金属。那是你的圈内人还是圈外人?”
刻板印象可能会破坏开源情报(OSINT)调查。
首先,刻板印象可以驱动你的研究。它可以诱使你去寻找能够强化你原来观点的信息。
更糟糕的是,刻板印象会让你看不到与你最初的论点相矛盾的信息或数据。
在这两种情况下,这种偏见都可能导致分析师得出灾难性的错误结论。
为了抑制反射反应,我们必须考虑我们自身的潜在偏见。
我属于哪些群体或亚文化?这会对我对该群体或个人的评价产生什么积极或消极的影响?
从这里开始,它有助于我们尽可能地把人们视为个体。如果时间允许,那么增加你与被定型的群体的接触。
4、聚类幻觉
聚类幻觉指的是我们倾向于低估随机数据的变异性。因此,这种认知偏见会导致我们发现不存在的模式。
聚类幻觉现象的一个著名例子是第二次世界大战期间纳粹轰炸伦敦期间。
当时,一些街区遭受的袭击比其他街区多。城市居民想出了各种各样的理论,猜测非制导 V2 火箭会在何时何地袭击。
但战后,心理学家托马斯·吉洛维奇对轰炸地点进行了统计分析。
他发现 V2 火箭的袭击地点完全是随机分布的。他观察到,这种聚类幻觉导致了战争期间观察员发现的模式。
在金融和投资领域,聚类幻觉也经常出现。
例如,许多人选择投资近几个月表现优异的上市公司股票。
然而,经济学家早已观察到,股价变动几乎完全是随机的。大量证据表明,过去的结果并不能预示未来的回报。
换句话说,人们错误地检测随机数据中的模式,从而导致资本分配不合理。
事实上,聚类幻觉催生出了一个完整的家庭手工业,即技术分析。该理论的支持者声称,他们可以在股票价格数据中发现预测模式,即使这些模式出现在完全随机的数据集中。
在开源情报 (OSINT) 领域,聚类幻觉也会导致我们误解数据。
例如,假设你想为VIP客户找到在即将到来的旅行中最安全的住处。你可以先梳理过去几个月内某个城市各个街区发生的事件的新闻报道。
在您的分析中,您发现两个行政区报告的抢劫案数量略高于其他行政区。在这种情况下,可能很容易相信犯罪只发生在这些地区。
但实际上,很难从如此有限的数据集得出如此全面的结论。
犯罪总量可能在整个地区随机分布。并且每个街区报告的犯罪事件数量可能没有统计上的显著差异。
为了避免这种偏见渗透到您的分析中,请不要过分重视有限的数据集。
当你处理少量输入时,可能会出现随机模式。
在这种情况下,我们必须寻找更多数据。如果不可能,我们必须避免做出任何广泛的结论。
5、工具定律偏差
工具定律指的是过度依赖熟悉工具的认知偏差。
这种启发式方法让我们效率低下。当我们试图完成一项任务时,我们执着于使用我们已经熟悉的技能或工具。
因此,任何操作所花的时间都可能比我们选择替代方法所花的时间长得多。
数字世界的开源情报 (OSINT) 调查人员需要特别关注这一特定问题。
每天,我们曾经亲自进行的日常活动越来越多地在网上进行。这要求分析师不断更新他们的研究工具包。
或者,曾经流行的网站或平台可能会在一夜之间消失。在这种情况下,这些社区的用户可能会迁移到网络的完全不同的部分。
例如,一月份美国国会大厦发生骚乱后,数百万用户抵制主流社交网络。
这引发了向一系列鲜为人知的另类科技平台的迁移,例如Gab、Telegram和Raddle.me。
自此以后,任何有效的社交媒体监控都需要关注比分析师曾经考虑的更多的社交网络。
那么我们如何才能在未来的开源情报 (OSINT) 调查中减少这种偏见的影响呢?
首先,在确定研究问题的性质和范围之后,重新构建深入研究您想到的第一个策略的框架。
相反,考虑一下您有哪些可用资源,并准备一份可以帮助您完成整个过程的人员名单。
接下来,集思广益,想出多种方法来解决你的研究问题,同时权衡每种方法的利弊。
在解决问题时采取这些步骤可以帮助您避免一次又一次地使用相同的工具或解决方案。
关于开源情报 (OSINT) 的讨论太多集中在令人兴奋的新工具和技术上。但也许需要更多地关注实际进行这些调查的人。对于分析师来说,了解认知偏见如何阻碍你的研究非常重要。
在解决问题之前,请先查看上述偏见列表。然后考虑每种启发式方法会如何影响你的思维。
对于管理者或者领导来说,这种思维盲点的存在更加凸显了建立多元化团队的价值。
组织可以通过允许具有不同观点的同事互相检查彼此的工作来抑制这种启发式做法。
在这两种情况下,这种策略都可以在很大程度上限制这些偏见对您未来开源情报 (OSINT) 调查的影响。
如有侵权请联系:admin#unsafe.sh