این مقاله چارچوب SOCMINT را بر اساس مجموعههای دستکاری اطلاعات (IMS) به عنوان واحد عملیاتی میانی بین حوادث فردی و انتساب استراتژیک پیشنهاد میکند. این چارچوب دستکاری اطلاعات را به عنوان یک فرآیند منسجم شامل روایتها، حسابها، زیرساختها، الگوهای زمانی، مهاجرت بین پلتفرمها، تقویت مصنوعی و هدفگیری شناختی در نظر میگیرد.
مقدمه
دستکاری اطلاعات مبتنی بر هوش مصنوعی به طور فزایندهای به شکل حملات سایبری اجتماعی ظاهر میشود. این امر که به جای زیرساختهای فنی یا محتواهای نادرست منفرد، اعتماد، توجه، اعتبار، شهرت و تصمیمگیری را هدف قرار میدهند. رویکردهای دفاعی موجود اغلب بین تحلیل در سطح حادثه، که کمپینها را به سیگنالهای ضعیف تقسیم میکند، و تحلیل مبتنی بر انتساب، که ممکن است کاهش ریسک را تا زمان اثبات مسئولیت به تأخیر بیندازد، در نوسان هستند.
چارچوب SOCMINT
این مقاله چارچوب SOCMINT را بر اساس مجموعههای دستکاری اطلاعات (IMS) به عنوان واحد عملیاتی میانی بین حوادث فردی و انتساب استراتژیک پیشنهاد میکند. این چارچوب با استفاده از کاربرد IMS در تحلیل ضد FIMI توسط VIGINUM/EEAS، دستکاری را به عنوان یک فرآیند منسجم شامل روایتها، حسابها، زیرساختها، الگوهای زمانی، مهاجرت بین پلتفرمها، تقویت مصنوعی و هدفگیری شناختی در نظر میگیرد.
فرآیند پیشنهادی
فرآیند پیشنهادی از تشخیص سیگنال و تریاژ تشخیصی شروع میشود و به ساخت فرضیه IMS، ارزیابی اعتماد/شدت، انتخاب کاهش ریسک و بهروزرسانی تکراری میرسد. یک سناریوی فشرده نشان میدهد که چگونه تحلیل مبتنی بر IMS مواردی را که رویکردهای مبتنی بر محتوا و انتساب از دست میدهند، شناسایی میکند.
ارزیابی
این مقاله همچنین یک پروتکل ارزیابی میزگردی را برای ارزیابی کیفیت تصمیمگیری، کالیبراسیون اعتماد و تناسب کاهش ریسک پیشنهاد میکند. نتیجه اصلی این است که کاهش ریسک انسانمحور نه تنها به تشخیص بهتر، بلکه به استدلال ساختاریافته تحت عدم قطعیت، تصمیمگیری قابل حسابرسی و محافظت در برابر امنیتیسازی بیش از حد اعتراضات مشروع نیاز دارد.