对美国军方来说,如何评估持有密级资质的数十万名雇员和承包商人员是否仍具备保护秘密信息的能力是一件充满挑战的事情。去年6月,美国国内有超过60万人申请密级资质的材料得不到有效处理,有些人及他们的雇主等待的时间已超过一年。美国政府密级资质申请材料严重积压的主要原因是美国政府有关部门需要向申请人的前雇主寄送纸质问卷,等待后者回应,而后将收到的纸质材料扫描并输入一个大型主机数据库内。除了等待审批的时间非常长之外,现有密级资质管理过程将关注重点放在了申请人的过往职业经历上,而没有针对申请人的未来行为进行评估。

为防范再次发生类似斯诺登那样的内部人泄密事件,并解决美国政府密级资质审查材料严重积压的问题,美国防部负责进行密级资质审查和管理的机构美国防安全局(Defense Security Service,DSS)国家背景调查署(National Background Investigative Services,NBIS)在今年春季启动了一个由人工智能和机器学习驱动的试点项目,这个名为“基于风险的用户活动试点项目(Risk-based user activity pilot)”的项目将利用人工智能和机器学习发现当前持有或正在申请密级资质的人员在日常行为上的“细微变化”,从而及时向管理部门提出预警和干预建议。

“基于风险的用户活动试点项目”将会收集美国密级资质持有人的“数字足迹”,特别是这类人群在互联网上的活动情况,然后与美国防部针对这类人群的数据进行比对,以此获得“完整的个人快照”。目前美国防部已开展若干个用户数字活动监视项目,但“基于风险的用户活动试点项目”将会采集和使用比之前项目多得多的信息,国防安全局国家背景调查署技术主管马克.尼梅尔(Mark Nehmer)指出,美国防部过去的用户行为监视项目通常是围绕用户使用终端的活动而进行,例如只监视用户对美国防部计算机的使用情况,但这个新项目将使用更全面的数据信息——完全源自美国防部的自有设备,不涉及密级资质持有人的个人设备,基于IP地址且带有日期时间戳,但已消除个人身份信息——来与美国防部及美国政府其他机构的数据库进行匹配,并利用机器学习算法来形成更深入的见解。由“基于风险的用户活动试点项目”所产出的数据还将与美国防部当前已覆盖超100万人员的“持续评估(Continuous Evaluation)”项目结合使用,“持续评估”项目的目标是发现密级资质持有人诸如结婚离婚、出现大额债务、得到大笔意外之财、遭执法机构逮捕、突然到外国旅行等异常行为。

尼梅尔指出,在上述数据都放在一起后,美国防部将有能力发现密级资质持有人在日常工作中的“细微变化”,例如检查其是否处于压力之中——如果某个受监控个人的活动数据产生量处于正常范围内,那么他没有违反业务规定;如果他的活动数据显著增加,那么他可能正处于压力之中;如果他的活动数据明显减少,那么很可能存在影响他的某些外部因素。尼梅尔指出,这个项目原则上是要发现密级资质持有人处于压力之下的不理智行为,并判断他们是否还有兴趣继续保持与美国防部的工作关系。尼梅尔同时也承认,要实现“基于风险的用户活动试点项目”需要很多数据,而收集这些数据并非易事,因为单是美国防部自己就存在15000个重要系统,这还不包括存在于美国政府其他机构和商业实体的相关数据。

声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。