Public Key 播客第 135 集来了!2023 年,近 110,000 名美国人死于药物过量,其中 80% 的死亡归因于芬太尼,这在美国历史上是前所未有的。本周,我们与 Jim Schrant(CACI International 战略与增长总监)进行了交谈,讨论了助长毒品交易的加密卡特尔的出现,以及他们的新解决方案 CluesAI 如何利用技术深入暗网毒品交易,武装执法部门。
您现在可以在Spotify 、 Apple或Audible上收听或订阅。继续阅读以查看第 135 集的完整预览。
公钥第 135 集:暗网危险:揭露芬太尼贩运背后的网络
2023年,近11万美国人因药物过量死亡,其中80%的死亡与芬太尼有关,这在美国历史上是前所未有的。
在本集中, Chainalysis首席营销官Ian Andrews与CACI International战略与增长总监Jim Schrant讨论了有关芬太尼贩运和贩毒集团技术驱动演变的可怕统计数据。
吉姆全面介绍了他在缉毒局的丰富职业生涯,深入了解了加密货币促进的毒品贩运不断变化的格局,以及他们的新解决方案 CluesAI 和其他技术如何让执法部门有机会对抗现代毒贩。
他还深入分析了暗网市场和赛拉嗪等前兆在芬太尼危机中所扮演的角色,并指出了卡特尔和中国洗钱组织在国际上转移加密货币和现金中所扮演的角色。
本集引言
“2023 年,我们预计会有 10.7 万人因服药过量而死亡,其中约 80% 的死亡与芬太尼有关。因此,有 11 万美国人因服药过量而死亡,这在美国历史上是史无前例的。” – Jim Schrant(CACI International 战略与增长总监)
逐分钟分析剧情
2 | 吉姆的执法之旅从调查哥伦比亚贩毒集团开始
4 | 犯罪分子使用的技术的演变以及芬太尼生产和贩运的复杂化
8 | 暗网市场在加剧赛拉嗪和芬太尼危机中扮演的角色
12 | 加密货币成为贩毒集团转移芬太尼销售收益的主要方式
18 | 执法部门在侦查贩毒技术发展中的挑战与创新
22 | 利用 CluesAI 为执法部门革新暗网调查
30 | 通过技术和专业知识实现联邦执法现代化
相关资源
查看 Chainalysis 提供的更多资源,它们完美补充了本集的《公钥》。
- 网站: DarkBlue:人工智能增强的暗网分析
- 视频: CluesAI:DarkBlue Intelligence Suite 中的最新工具,用于识别暗网和公开网络上的威胁
- 白皮书:利用暗网情报打击芬太尼和前体贩运
- 免费试用: DarkBlue:体验 DarkBlue 的与众不同:请求无限制访问免费的 30 天试用帐户并了解专家为何信赖 DarkBlue。
- 单页: DarkBlue Intelligence Suite:使用 CluesAI 解锁新线索
- 报告: 原型市场:美国芬太尼贩运者的避风港
- 博客:地址投毒骗局剖析
- 博客:加密货币和阿片类药物危机:区块链分析揭示的全球芬太尼销售情况(2024 年 3 月 7 日更新)
- 报告: 2024 年加密货币地理报告(立即下载!)
- YouTube : Chainalysis YouTube 页面
- Twitter : Chainalysis Twitter:建立对区块链的信任
今天节目的演讲者
- Ian Andrews *主持人* (Chainalysis 首席营销官)
- Jim Schrant (CACI International 战略与增长总监)
本网站可能包含不受Chainalysis, Inc. 或其关联公司(统称“Chainalysis”)控制的第三方网站的链接。访问此类信息并不意味着 Chainalysis 与该网站或其运营商有关联、认可、批准或推荐,并且 Chainalysis 不对其中托管的产品、服务或其他内容负责。
我们的播客仅供参考,不旨在提供法律、税务、财务或投资建议。听众在做出此类决定之前应咨询自己的顾问。Chainalysis 对您使用此材料时做出的任何决定或任何其他行为或疏忽不承担任何责任。
Chainalysis 不保证或担保任何特定播客中信息的准确性、完整性、及时性、适用性或有效性,并且不对因该类材料任何部分的错误、遗漏或其他不准确之处而导致的任何索赔负责。
除非另有说明,对任何特定产品或实体的引用并不构成 Chainalysis 的认可或推荐。嘉宾表达的观点仅代表他们自己,他们出现在节目中并不意味着对他们或他们所代表的任何实体的认可。Chainalysis 员工表达的观点和意见仅代表员工本人,并不一定反映公司的观点。
脚本
伊恩:
大家好。欢迎收看《Public Key》的另一期节目。我是主持人 Ian Andrews。我非常期待今天的对话。几个月前,我们在华盛顿特区举行的 Chainalysis Links 会议上就曾现场进行过对话。今天,我与 Jim Schrant 进行了交谈,他是 CACI International 的战略和增长总监。但是,Jim,您曾在缉毒局工作了 25 年。我们就美国芬太尼贩运现状和毒品泛滥问题进行了精彩的对话,我非常期待今天继续进行对话,非常感谢您抽出时间加入我们的节目。
吉姆:
伊恩,非常感谢您的邀请。我很高兴能与您合作,CACI 和 Chainalysis 之间的合作非常出色。我们对两家公司的未来充满期待。
伊恩:
哇,感谢这次合作。我们先来简单介绍一下你自己。你在缉毒局工作了 25 年。那段时间你一定做过很多不同的事情。请简单介绍一下你的职业发展轨迹以及你在缉毒局的工作经历。
吉姆:
是的。1997 年,我开始在缉毒局 (DEA) 工作,那时我还很年轻,在缉毒局工作的经历有点像《阿甘正传》。很多时候,美国正处于各种威胁的初期或鼎盛时期,从佛罗里达州开始,所以我的职业生涯从这里开始,这对我来说真的是一个绝佳的机会,可以与哥伦比亚贩毒集团接触,了解他们,然后最终调查他们正在做的事情,包括高水平的洗钱以及东海岸和美国其他地区的高水平可卡因和海洛因进口和分销。这是让我在这方面大展身手的好方法。
后来,我在缉毒局工作期间,大部分时间都花在了特别行动处,该处位于尚蒂伊,是司法部的一颗明珠。该中心有 40 多个其他机构参与,成为调查和情报工作的重要中心。在这里,不仅信息共享至关重要,而且我们能够针对一些世界上最臭名昭著的贩毒组织制定非常有凝聚力的调查和起诉策略。
我确实站在加密货币兴起的前线,以及加密货币作为国际洗钱手段的潜力,然后是芬太尼祸害。我记得在 2015 年与哥伦比亚政府会面时,我们仔细研究了通过拦截墨西哥一些早期芬太尼实验室获得的证据,并试图让他们相信这种威胁不仅对美国,而且对全球,包括墨西哥都构成威胁。从那时起,我便开始工作,并有机会在我们的国会和公共事务中担任领导职务,然后也在我们的情报部门担任领导职务。所以这是一段非常非凡的职业生涯。从那时起,我于 2022 年转入私营部门,加入 CACI。
伊恩:
我很好奇。在这段令人难以置信的职业生涯中,最大的变化是什么?从您的角度来看,当您面对非法贩毒、洗钱等您在职业生涯中接触到的所有事情时,什么保持不变?
吉姆:
一些最关键的变化实际上是复杂性,坦率地说,许多交易组织的复杂性的提高确实改变了数学。20 年前,你会有复杂的呼叫中心和复杂的电话技术,但如今人们对非常复杂的洗钱、组织和流程的理解已经远远超过了这些,包括加密、更复杂的技术,包括加密应用程序、暗网,以及许多不同的增强和加密工具,这些工具使他们的生活变得非常轻松。这也抵消了执法部门面临的一些挑战,20 年前,我们可以通过一些技术真正竞争情报和调查地位。但加密使联邦执法部门越来越难以、几乎不可能真正拥有同样的能力来了解和调查这些组织在做什么。
坦率地说,另一个真正发生变化的重大因素是生产。10 到 20 年前,当有海洛因和可卡因时,很容易通过瞄准古柯田、罂粟田以及最终瞄准南美洲的许多大型转化实验室来打击这些生产源头,我不想说这是新兴的,而是芬太尼在全球毒品动态中占据主导地位。生产方式已经完全改变,所以你说的是相对较小的前体包装被送到墨西哥的实验室,被转化为合成芬太尼,然后可以走私到美国,不是 500 到 600 公斤的货物,而是笔记本电脑大小的包装,里面有数十万个剂量单位。
伊恩:
说到芬太尼,这种流行病的规模确实令人难以置信,特别是如果你用美国因过量服用而死亡的人数来衡量的话,我认为去年的超额死亡人数有数万人,如果我没记错的话,有 4 万到 5 万人,而且根据今年迄今为止的总数,我认为今年的死亡人数预计会更多,这真的很不幸。但是,这种将生产能力分散到这些较小的实验室和较小的走私行动中的做法,似乎对执法部门来说,阻止毒品流入美国是一个真正的挑战。这是一个公平的评估吗?
吉姆:
是的。我认为去中心化完美地描述了这一挑战。为了准确描述这一公共卫生流行病,2023 年,我们预计会有 107,000 人因过量服用药物而死亡,其中约 80% 是芬太尼导致的。所以不幸的是,你-
伊恩:
您告诉我的是数字很低。
吉姆:
是的。所以你看,有 110,000 名美国人因过量服用毒品而死亡,这在美国历史上是史无前例的。其中 80% 归因于芬太尼,其余 20% 则主要与甲基苯丙胺有关,甲基苯丙胺的生产方式与芬太尼非常相似。但你的观点是,对美国的威胁是,你试图追踪来自多个不同来源的威胁。你可以让一个有抱负的 22 岁芬太尼贩运者坐在盐湖城,他可以通过暗网从中国订购包裹,然后通过 DHL 运送到联邦快递,最终送到他家门口,然后他在暗网上建立了整个分销网络,完全以加密货币进行交易,大部分是匿名的,执法部门必须针对这个非常复杂的分销系统。
同样,中国前体化学品来源将满载前体化学品的船只运往中美洲和墨西哥,然后这些化学品被运往各种各样的分散实验室,这些实验室将这些芬太尼前体化学品合成为纯度几乎 100% 的原料芬太尼,然后他们就可以将这些原料装进非常小的包装中走私到美国。所以,如果我能画一张图表,你可以想象从世界各地到美国的箭头,再一次,真正指向那个常数,也就是需求,美国国内对这些非法物质的需求。如果我们相当诚实地对待它,这是一个成瘾问题。这确实是一个由成瘾问题驱动的公共卫生紧急事件,不仅需要投入大量资源来试图解决供应方面的问题,还需要投入大量资源来试图解决需求方面的问题。
伊恩:
作为一个年幼孩子的父亲,这种药物最让我害怕的一件事可能是,许多过量用药似乎与人们实际上不知道自己服用了芬太尼有关,而且他们也没有试图服用,因为芬太尼被混入其他药物中,或者被故意贴错标签,可能是走私行动的一部分。这是夸大其词吗?还是我对此的担心是正确的?
吉姆:
伊恩,你说得 100% 正确。很多时候,你会听到有人称其为麻醉药中毒,因为情况基本就是如此。有人以为他们购买的是 M-30 奥施康定片,主要是为了解决他们所遭受的成瘾问题,而这种成瘾问题可能源于他们一年前受伤时遇到的过度处方问题,所以他们以为自己购买的是 M-30 片,而他们实际购买的是芬太尼,这种芬太尼是通过药丸压榨机压榨的,无论是在墨西哥还是在美国,然后他们服用了这种芬太尼药丸,最终很快就死于非命。再加上去年出现的一个非常令人不安的趋势,我们能够跟踪这种新兴趋势,因为暗网往往是未来事物的先兆,所以我们在暗网上看到了很多与赛拉嗪有关的活动,赛拉嗪本质上是一种动物镇静剂。这是一种不受管制的兽用药物。我们在暗网上看到越来越多的赛拉嗪广告和销售信息。
当时,许多犯罪组织将芬太尼与赛拉嗪混合,稀释芬太尼。赛拉嗪具有一些药用价值。它最终会增加芬太尼的兴奋时间,因此它成为一种非常好的稀释剂。它不一定会稀释芬太尼,但后果很严重。赛拉嗪与芬太尼混合制成假 M-30 药丸,会产生两个非常臭名昭著的后果,一是赛拉嗪对纳洛酮完全没有反应。
伊恩:
哦,天哪。
吉姆:
因此,纳洛酮是一种很好的药物,急救人员可以利用它来挽救许多过量服用的患者。赛拉嗪会使它失效。因此,纳洛酮不起作用,而赛拉嗪作为动物镇静剂会使纳洛酮失效。赛拉嗪的第二个影响是持续使用赛拉嗪会导致赛拉嗪疮。因此,血管和组织会受到破坏,几乎可以想象 1000 年前麻风病患者的样子,就是这样。它会导致坏疽和截肢,还有一系列的后果,这还不够糟糕,赛拉嗪会使一切成倍恶化。我们看到,这种现象越来越多地出现在许多假奥施康定药丸的化学特征中,这些药丸同时含有赛拉嗪和芬太尼。
伊恩:
所以,你之前似乎提到过,犯罪分子的行动越来越复杂。这更像是一个技术驱动的过程。这是一个分布式组织,有多个非法参与者参与。对吗?美国公民可能在美国制造毒品。墨西哥也有大规模的毒品集团生产毒品,走私到美国进行分销。我们有中国的前体商店。似乎有一条主线贯穿了这一切,那就是加密货币,你之前提到它是你职业生涯中发生的最大变化之一。也许你可以带我们回顾一下,解释一下你第一次接触加密货币的地方,然后谈谈它与我们目前看到的芬太尼情况有何关联。
吉姆:
因此,加密货币是这些交易组织如何真正转移数千万美元的关键组成部分,再次重申,不仅仅是在西半球,而是在全世界。所以对我个人而言,站在这些非常重要的趋势和威胁演变的前线的优势之一是,我们在大约 10 到 15 年前就看到了它。因此,在加密货币和毒品贩运方面,可以说有几个非常重要的开端。其中一个是丝绸之路。丝绸之路是最早真正服务于全球人口的暗网市场之一,这是 2010 年、2011 年。他们是比特币的早期采用者,作为他们可以通过丝绸之路市场匿名交易的主要货币之一。所以我们看到了这一点,但再一次,这是一个非常定制的、高度复杂的组织,能够在 10 到 15 年前在暗网上运作,所以毫无疑问是一个威胁,非常能预示事态的发展。
不久之后,缉毒局开始真正看到这种转变,主要转向墨西哥贩毒集团,著名的锡那罗亚贩毒集团,然后是许多代表他们在美国运作的中国洗钱组织,洗钱一直是一种需要渠道和能力的专业。所以在纯现金时代,我们会经营它,我们的主要目标领域之一是货币经纪人。这些是不可知论的货币经纪人,他们有办法收集现金,然后在西半球广泛分发现金。他们可以去纽约市各地以现金形式取钱,然后通过电话公司将钱汇回哥伦比亚、墨西哥、危地马拉或他们希望到达的地方。
所以这个系统一直是一个非常有效的系统,所以我们在大约 10 年前看到的转变是许多货币经纪人活动,即大量现金提取,转变为黑市比索兑换,而其他一些趋势确实变成了,让我们将这些转变为加密交易,通过这种交易,我们可以将我们在美国接收的大量现金汇回国内,然后在墨西哥或哥伦比亚将其汇回给最终负责卡特尔 [听不清 00:16:37] 的持有者。这实际上已经发展成为这些中国洗钱组织现在建立的几乎完全是第二个银行系统,其中加密货币对于日常运营至关重要。
伊恩:
请再告诉我一些有关中国洗钱组织的情况,因为我觉得这是利润实际累积方式中未被充分报道的因素。我们可能都听说过,我想收听这个播客的每个人都熟悉墨西哥的锡那罗亚或哈利斯科贩毒集团,我认为他们是流入美国的大麻、海洛因、可卡因和现在的芬太尼的主要进口商。中国人在其中扮演什么角色?他们是如何成为这些组织的主要洗钱派系的?
吉姆:
因此,墨西哥贩毒集团面临的一个关键挑战一直是现金的汇回,因为需求量很大,生产资料和运输工具都存在。但弱点始终是如何获得美国积累的所有现金。我们如何收集这些现金?然后我们如何将它们取回来?很长一段时间以来,简单性占据了主导地位。但简单性最终为贩毒集团创造了许多漏洞,也为执法部门创造了许多机会。因此,对我们来说,能够真正瞄准这些现金藏匿处是一个巨大的机会,你会发现他们一次聚集了 1000 万美元、1500 万美元、2000 万美元。有一个特别臭名昭著的案例,我们最终在墨西哥城外的一个地方发现了超过 2.5 亿美元的现金,大约在 10、12、15 年前。
所以这对许多犯罪集团来说肯定是一个弱点。而且这其中也有一个时间因素,因为当你试图将现金汇回墨西哥时,这涉及到一个完整的时间过程。计算和维护一个非常多样化的现金操作是一项挑战。因此,中国洗钱组织在 10 年前真正开始发展,但在过去五年里才真正达到顶峰,我认为在国内,这是美国联邦执法部门面临的最大挑战和机遇之一,即投入资源真正打击这些组织。
因此,实际上,很多现金提取工作最终都外包给了许多中国洗钱组织,他们可以在美国境内协助提取现金。不同之处在于,他们不必在纽约市提取现金,打包,运到图森,穿过诺加莱斯,然后再运回哈利斯科州,而是可以在纽约市和该地区提取 500 万美元,然后立即通过加密货币和其他工具提供,他们几乎可以在同一天将其兑换成比索运回墨西哥城。
而实现这一点的原因是,它们实际上充当了许多希望在美国获得现金的中国公民的镜像银行系统,因此,在中国的中国公民能够通过黑市,在美国获得一百万美元现金,而在美国,将一百万美元从中国转移到美国是非法的。因此,这种平行银行系统几乎可以自动将现金汇回墨西哥给卡特尔组织,从而促成了这一目标的实现。激励是什么?因此,每个步骤,包括通过加密货币或其他金融设备将现金汇回墨西哥,换成比索,通常收取 3% 到 6% 的手续费,因此,对于这些组织来说,这是一个巨大的金钱激励。而中国公民通过这种镜像银行系统获取美国现金通常采用相同的费用结构。
伊恩:
哇。
吉姆:
因此,在一百万美元的洗钱行动中,他们实际上每洗一百万美元就有 10% 到 12% 的机会获利。
伊恩:
请告诉我们可能的规模。我的意思是,我肯定我们不知道确切数字,但仅从这个等式的卡特尔一方来看,资金流动的可能规模是每年数亿美元,也许数十亿美元,诸如此类。
吉姆:
是的。我认为合理的金额很容易达到数十亿美元。一个很好的例子就是,就在我离开的时候,我们正在做一些加密分析,特别是 CJNG。我们研究了一笔 4000 万美元的加密交易,所以这笔交易的规模是……再一次,你坐在那里,想想 4000 万美元的现金,以及它在拖拉机拖车里的样子和 4000 万美元的加密交易,这是完全不同的。然后你看看另一面,我认为 Chainalysis 做得非常出色,那就是执法部门的技术复杂程度的差异,以了解这些交易是什么样子的,如何正确调查它们,如何不仅了解过去发生了什么,而且有机会主动调查,然后促进扣押和对卡特尔行动产生重大影响的事情,卡特尔行动真正针对的是金钱。
伊恩:
这正是我下一个问题想要表达的意思。似乎缉毒局或其他执法部门的典型特工的角色几乎从定义上来说,随着时间的推移必须变得更加技术化。随着犯罪分子的技术复杂程度不断提高,执法部门也面临着跟上步伐的负担。我想这就是你现在在 CACI 所做的大量工作,正在帮助我们仍在政府任职的朋友跟上所有这些技术创新。
吉姆:
正如我们讨论卡特尔组织是如何演变的一样,执法部门也在演变,而且确实需要刻意地快速演变。伊恩,你说得完全正确,我认为技术熟练程度以及驾驭行业为执法部门开发的许多工具的能力确实可以提高执法部门的能力,但进入的门槛非常高。如果你回顾 10 年前,一个真正成功的联邦特工在管理人力资源、线人方面非常有能力,然后能够进行窃听,然后能够真正促进所有这些数据点的整合。但我们谈论的是两个数据点,即完全拦截和一个来源。
非常困难,非常具有挑战性,需要很多专业知识,但现在,为了做同样的事情,你必须精通探索和利用暗网。你必须真正理解加密技术,能够运行涉及加密技术的复杂卧底行动,并且真正了解那种地形是什么样的。然后在通信方面,这变得非常具有挑战性,因此,不是向 AT&T 发送 T3 搜查令,让他们打开并开始监听目标的手机,而是让他们运行加密应用程序,就像 WhatsApp 一样,我们无法获取内容。所以你必须做的是重新创建八年前通过法院命令传递给我们的大量数据,你必须去重新创建调查披萨的样子,这真的很难,也很有挑战性。
伊恩:
是的。我知道你们刚刚发布了一款名为 CluesAI 的新工具。也许我们可以谈谈这个,因为我认为它至少触及了信息收集和分析问题的核心,如果你想让团队对这个新产品有所了解的话。
吉姆:
因此,尤其是在暗网上,我们在暗网上看到的威胁是全球性的。所以再说一次,你谈论的是中国芬太尼或前体供应商,他们能够向在墨西哥运营的 CJNG 提供集装箱货物,或者能够向盐湖城的那个有抱负的芬太尼贩运者发送半公斤。所有这些广告、互动都是通过暗网进行的。这真的很难理解什么是匿名环境,了解其中发生的事情,然后将其与你所拥有的调查策略相结合,无论是在墨西哥还是美国追捕 CJNG,追捕中国贩运者,还是追捕盐湖城的那个有抱负的芬太尼贩运者。
就像加密一样,这是一个复杂的环境。进入门槛非常高。因此,对于我们来说,运行工具的第一天挑战,即它是否真的能够利用暗网环境,变得非常具有挑战性。DarkBlue 对我们来说是一个非常棒的工具,我们能够在暗网上捕获和利用它。很多人说,“我坐在这里,想弄清楚先运行什么。”因此,我们真正有意与 AWS 合作的事情之一是开发一种非常独特的新一代 AI 工具,我们称之为 CluesAI。它的作用是彻底打破了进入壁垒,因为现在在第一天,分析师或代理就可以坐下来使用选择器或识别信息,运行它。然后他们会收到一份去匿名化报告,上面写着:“Ian 连接到了这个 WhatsApp 地址。这连接到了这个 IP。我们还链接了这个加密货币钱包。然后我们相信所有这些都与吉姆、阿曼达和史蒂文有关,就是这样。”
然后,他们会将这些数据以一种真正有关联性且量身定制的摘要报告的形式提供给分析师或特工。这套报告的特别之处在于,我们在设计时就考虑到了调查流程,因为仅仅将毫无根据的数据点连接起来是没有用的。因此,真正重要的是拥有可以查看和了解源材料的东西。我们怎么能说 WhatsApp 号码 X 实际上可以追溯到 Ian?那些原始源文件,那些来自暗网的原始数据点,来自 Ian 以武汉 Winner 的名义运营的广告,这就是将数据连接起来的方式,然后我们以某种来源归属的方式将其返还,这不仅有助于真正促进良好的情报收集和调查步骤,而且有助于确保我们正在促进可起诉的案件。
伊恩:
我不敢相信你们竟然破解了我的 WhatsApp [听不清 00:28:32]。我是武汉胜利者,吉姆。我太尴尬了。
吉姆:
我们都关心去匿名化,伊恩。
伊恩:
你在播客上揭开了神秘的面纱。太可怕了。
吉姆:
我想说的是,橙色运动衫也不一定与匿名性质相符。
伊恩:
不过,它确实是一款非常出色的产品。今年夏天,我在 Trace DC 会议上获得了它的早期演示,并与你们的 CTO 共度了一段时光,他非常友好地带我进行了一次非常详尽的演示。我认为有两点让我印象深刻。一是它非常易于使用。我不是暗网分析师,当然也没有接受过专家那样的培训,但我很容易站在他们的立场上说:“哦,太好了。我有一个证据,就是那个电话号码。让我在平台收集信息的所有来源中发现它与之相关的所有其他信息。”然后,你提到的那个摘要是人类可读的,我认为这就是使用大型语言模型的地方,人工智能的能力如此强大,因为计算机非常擅长进行链接分析,但归根结底,像你我这样的人类必须真正地查看它并了解真正呈现给我们的信息是什么,因此,所有数据元素的摘要以及它们实际上是如何连接的,确实非常强大。
最后,我认为这款工具非常巧妙,因为它可以用于执法环境。因此,仅仅拥有信息是不够的,你还必须能够追溯到底层记录和数据,因为最终,你正在建立一个可能最终会进入法庭的案件,因此,这里面有各种重要的证据标准。所以我认为这款产品非常棒。客户反响如何?你们真的已经将它投入使用了吗?因为我知道,当我看到它时,它才刚刚开始曝光,几乎还是一个测试版程序。
吉姆:
首先,非常感谢您的反馈和见解,因为我们完全同意您的观点,这就是设计。我们确实在现场生产和部署了它,它正在做我们所希望的事情,很多第一天使用这个工具的用户都能够立即成功,他们能够立即发现这些网络。现在,身处行业,我非常清楚的一件事是,把一个人工智能贴纸贴在某物上真的很容易。在很多情况下,人们使用 ChatGPT 或 ChatGPT 的某个版本,然后就把它当作一个摘要代理。
我们需要做的是……这些是重要的步骤,但这不是主要挑战。我们在理解和利用海量数据方面的主要挑战是能够利用所有这些不同的选择器,并能够使用人工智能将这些选择器链接在一起。最终,这些选择器代表个人,或者代表实体。它们构成了网络。现在你能够真正进入并去匿名化链接并发现这些网络,因为归根结底,无论是贩毒、洗钱、人口贩卖,还是反恐调查,你真正想要弄清楚动物园里的人是谁,他们认识谁,他们在做什么。你越快得到这些答案,就越能决定一项技术是否成功。
伊恩:
是的。今年夏天早些时候,我看到演示时,出现了一个问题,我想客户一旦看到这个,分析师开始体验使用它,他们就会立即想要提供组织专有的数据,或者至少来自 CACI 之外的数据。现在有可能吗?客户可以说,“嘿,这是我通过其他方式收集的一堆其他证据”,不一定是暗网数据?但我希望能够将这两个数据集融合在一起。这可能吗,或者可能在路线图上?
吉姆:
因此 [听不清 00:33:13] 实际上,这也许是数据收集和数据分析中最关键的一步,即能够获取这些非常定制的数据点,然后将它们用于其他池中,无论是暗网利用还是加密货币调查,能够获取这些您能够提取的数据(通常基于非常繁重的选择器),然后在相邻的平台或工具中运行这些数据非常重要。这也是进入壁垒之一,能够立即获得您可以使用的关键情报。
因此,对我们来说,很重要的一件事,尤其是对于关键合作伙伴而言,Chainalysis 就是其中之一,就是让我们能够来回切换。因此,如果您正在使用 DarkBlue 并提取加密钱包地址,那么您可以在 Reactor 中切换并运行它,这将成为一个非常强大且无缝的调查过程,不需要大量简单的剪切和粘贴、点击或在笔记本中写下不同的选择器,然后尝试使用它们。这种在 Reactor、DarkBlue 和 DarkPursuit 等真正关联的共生技术之间来回切换的能力成为一种非常强大的工具。
然后,您将这些结果带入许多政府系统,那里有完全不同的资产。这只会进一步加深理解,然后让我们更快地得到答案。我们真正试图坐下来通过培训和参与来发现这种专业知识,在许多情况下,我们让分析师能够代表客户推动选择器或推动任务,或者真正帮助他们的员工取得更大的成功。
伊恩:
是的。我认为这确实是一种智能架构,允许整个组织保持灵活性。我想稍微换个角度,也许可以缩小范围。所以,您在缉毒局的职业生涯非常出色。现在您已经脱离政府,我认为 CACI 正在努力推动一些现代化议程,但总是存在相互竞争的优先事项。对吗?大型官僚机构最困难的地方在于您承担着很多责任,因此做新的事情不可避免地会很困难,因为您需要平衡几十年来积累的所有义务。如果您可以挥动魔杖,也许可以代表政府重新调整其中一些优先事项,您希望在哪里看到新的投资?我的意思是,我可以想象这涉及关注重点或对人员、人力资本资源或技术的投资,但我将根据您给出的广泛或狭义的答案进行回答。
吉姆:
伊恩,我认为你已经触及了非常重要的一点,我认为政府的历史模式在很大程度上是,让我们雇用和培养我们自己的人才,然后让政府内部的人才成为所有资源的来源。因此,无论是早上 5:00 去踢门的特工,还是 12 小时后去写一份 100 页复杂的 T3 宣誓书,这始终是一个挑战。现在你谈论的是这些更为复杂的技术流程,甚至一些与之相关的战术挑战,这真的变得很困难。然后你必须推断,从政府的角度来看,我们现在拥有的数据比我们一生中拥有的还要多。我们真正融合、利用和分析我们所拥有的数据的能力变得非常困难,所以你面临着数据管理的挑战。你面临着数据科学的挑战。然后你面临着专业知识的挑战。然后你需要这些真正独特的技术,政府对此很感兴趣,因为这种技术已经取得成功,我们可以自己开发。
这变得非常困难,成本非常高,而且你要争夺有限的资源,所以当司法部能够找到真正成功的软件开发人员和数据科学家时,这真是太好了。但是当你看看哪个行业能支付得起时,争夺这些资源就变得非常非常困难了。所以我认为,如果我有机会挥动魔杖,那就是政府真正直接地设计出这种积极建设技术能力的样子。最终,这将是由专业知识驱动的,我们将走向多元化和专业化,然后说:“我们不能自己做所有事情。我们需要人们来帮忙”,无论是授权的加密分析师,还是真正专业的数据科学家来建立、开发和连接这些数据池。这就是我认为能够做到这一点变得非常重要的地方。
其次,坦率地说,这是情报界与国防部和联邦执法部门之间的一大分歧,即投资水平,我认为国防部和情报界在某些方法上更加成熟和成功,因为他们得到了资金支持,能够出去推动专业知识、技术和实验,他们可以真正地说:“我们将尝试三到四种不同的技术,让它们有机会真正发挥作用,让我们了解它们是什么样子。”联邦执法部门面临的挑战之一是,由于预算非常紧张,每个决定都必须是成功的决定,而且必须立即奏效。因此,我认为,资金、耐心和真正精准的战略是我们联邦执法部门希望从现在起两年内能够实现的能力,我想这就是我希望明天可以弹指一挥就实现的目标。
伊恩:
好吧,吉姆,我觉得这是一个结束播客的好地方。我完全支持这两件事的发生。我认为这将对执法部门应对所有这些坏人产生巨大的积极影响。这非常有益。非常感谢您今天花时间与我们交谈。
吉姆:
非常感谢,Ian。我们再次感谢与 Chainalysis 的合作,感谢我们能够一起在联邦政府内完成非凡的工作。
伊恩:
谢谢你,吉姆。
吉姆:
非常感谢,伊恩。
