Несколько месяцев назад я решил проверить, насколько ИИ вообще пригоден для разведки по открытым источникам. Не в теории — а конкретно: взял реальную задачу, сел разбираться, и провозился дольше, чем рассчитывал. Кое-что удивило. Кое-что разочаровало. Вот что получилось.
Для тех, кто не в курсе: OSINT — это сбор и анализ информации из открытых источников. Новости, соцсети, публичные реестры, утечки баз, форумы. Этим занимаются журналисты, безопасники, аналитики. И да, любопытные вроде меня.
Что ИИ умеет делать хорошо
Первое, на что я наткнулся — анализ текста. Я скормил Claude большую пачку публикаций об одной компании: пресс-релизы, интервью основателя, несколько постов с LinkedIn. Попросил найти противоречия в хронологии и расхождения между тем, что говорилось публично в разные периоды.
За 40 секунд — таблица с конкретными цитатами и датами. Вручную это заняло бы часа два, и я бы что-нибудь пропустил: глаз замыливается.
Аналогично работает структурирование. Когда у тебя 30 разрозненных фактов из разных источников, ИИ помогает их связать и показывает, где логика держится, а где появляются дыры. Никакой магии — просто хорошая работа с текстом, которую нейросеть делает быстро.
Ещё одна рабочая штука — помощь с поисковыми запросами. Я описываю, что хочу найти, и прошу сформулировать Google dorks или нестандартные комбинации слов, до которых сам бы не додумался. Попадаются неочевидные варианты. Не всегда, но достаточно часто, чтобы привычка закрепилась.
Где я потерял час и ничего не нашёл
Первая попытка использовать ChatGPT как поисковик по людям провалилась сразу. Я спросил про конкретного человека — получил уверенный ответ с деталями, которые при проверке оказались выдуманными. Имя совпадало, всё остальное — нет. Классическая галлюцинация, но в контексте OSINT она особенно опасна: легко принять за факт.
Дело в том, что ИИ без доступа к интернету работает с тем, что было в обучающих данных. А данные устаревают. Человек мог сменить работу, компания — поменять название, сайт — закрыться. Модель об этом не знает и всё равно отвечает.
Второй тупик — попытка автоматизировать сбор данных из соцсетей через ИИ. Теоретически звучит разумно: попросить модель написать скрипт, который собирает публичные посты. На практике половина платформ заблокировала такие попытки ещё несколько лет назад, у оставшихся API либо платный, либо с жёсткими ограничениями. ИИ написал скрипт, скрипт не заработал, я потратил время на отладку того, что изначально не могло взлететь.
Граница, о которой не пишут в туториалах
В большинстве обзоров этого нет, поэтому скажу прямо.
ИИ сильно снижает порог входа в OSINT. Раньше нужно было знать инструменты, понимать синтаксис запросов, уметь читать технические данные. Теперь многое из этого можно описать словами и получить помощь. Отсюда и возникает иллюзия, что теперь всё доступно всем.
Только верификация источников никуда не делась. ИИ не скажет тебе, насколько надёжен источник, если ты сам не умеешь это оценивать. Он не заметит, что сайт создан неделю назад специально для дезинформации. Он не почувствует, что цитата вырвана из контекста. Это работа человека — и она никуда не ушла.
Я видел несколько разборов, где люди публиковали "расследования", построенные на данных от ИИ без проверки. Выглядело убедительно. Было неправдой.
Что реально работает в паре
За несколько месяцев экспериментов у меня сложилась рабочая схема. Грубо: ИИ занимается обработкой, я — поиском и проверкой.
Конкретно это выглядит так. Я нахожу источники сам — или с помощью Maltego, Shodan, стандартного Google с dorks. Потом скидываю найденное в ИИ и прошу помочь с анализом, структурированием, поиском связей между фактами. Потом возвращаюсь и проверяю то, что ИИ выделил как важное.
Медленнее, чем хотелось бы. Зато не стреляешь в воздух.
Отдельно полезной оказалась работа с языками. Несколько раз мне нужно было разобрать материалы на персидском и турецком. Claude справлялся лучше обычных переводчиков — особенно с идиомами и контекстом. Для OSINT это неожиданно важно: значительная часть открытых источников не на английском и не на русском.
Что дальше
Инструменты с доступом к интернету — Perplexity или ИИ-агенты, которые умеют сами лазить по сайтам — меняют картину. Но пока я к ним осторожен именно потому, что верификация там становится ещё сложнее: уже не знаешь, откуда модель вытащила конкретный факт.
OSINT с ИИ — это не "теперь всё автоматически". Это "часть работы делается быстрее, и у тебя больше времени на то, что автоматизировать нельзя". Разница кажется небольшой, но на практике она меняет то, какие задачи вообще становятся реальными.
Я продолжаю копать. Если найду что-то интересное — расскажу.
