Public Key 播客第 135 集來了!2023 年,近 110,000 名美國人死於藥物過量,其中 80% 的死亡歸因於芬太尼,這在美國曆史上是前所未有的。本週,我們與 Jim Schrant(CACI International 戰略與增長總監)進行了交談,討論了助長毒品交易的加密卡特爾的出現,以及他們的新解決方案 CluesAI 如何利用技術深入暗網毒品交易,武裝執法部門。
您現在可以在Spotify 、 Apple或Audible上收聽或訂閱。繼續閱讀以查看第 135 集的完整預覽。
公鑰第 135 集:暗網危險:揭露芬太尼販運背後的網絡
2023年,近11萬美國人因藥物過量死亡,其中80%的死亡與芬太尼有關,這在美國曆史上是前所未有的。
在本集中, Chainalysis首席營銷官Ian Andrews與CACI International戰略與增長總監Jim Schrant討論了有關芬太尼販運和販毒集團技術驅動演變的可怕統計數據。
吉姆全面介紹了他在緝毒局的豐富職業生涯,深入瞭解了加密貨幣促進的毒品販運不斷變化的格局,以及他們的新解決方案 CluesAI 和其他技術如何讓執法部門有機會對抗現代毒販。
他還深入分析了暗網市場和賽拉嗪等前兆在芬太尼危機中所扮演的角色,並指出了卡特爾和中國洗錢組織在國際上轉移加密貨幣和現金中所扮演的角色。
本集引言
“2023 年,我們預計會有 10.7 萬人因服藥過量而死亡,其中約 80% 的死亡與芬太尼有關。因此,有 11 萬美國人因服藥過量而死亡,這在美國曆史上是史無前例的。” – Jim Schrant(CACI International 戰略與增長總監)
逐分鐘分析劇情
2 | 吉姆的執法之旅從調查哥倫比亞販毒集團開始
4 | 犯罪分子使用的技術的演變以及芬太尼生產和販運的複雜化
8 | 暗網市場在加劇賽拉嗪和芬太尼危機中扮演的角色
12 | 加密貨幣成為販毒集團轉移芬太尼銷售收益的主要方式
18 | 執法部門在偵查販毒技術發展中的挑戰與創新
22 | 利用 CluesAI 為執法部門革新暗網調查
30 | 通過技術和專業知識實現聯邦執法現代化
相關資源
查看 Chainalysis 提供的更多資源,它們完美補充了本集的《公鑰》。
- 網站: DarkBlue:人工智能增強的暗網分析
- 視頻: CluesAI:DarkBlue Intelligence Suite 中的最新工具,用於識別暗網和公開網絡上的威脅
- 白皮書:利用暗網情報打擊芬太尼和前體販運
- 免費試用: DarkBlue:體驗 DarkBlue 的與眾不同:請求無限制訪問免費的 30 天試用帳戶並瞭解專家為何信賴 DarkBlue。
- 單頁: DarkBlue Intelligence Suite:使用 CluesAI 解鎖新線索
- 報告: 原型市場:美國芬太尼販運者的避風港
- 博客:地址投毒騙局剖析
- 博客:加密貨幣和阿片類藥物危機:區塊鏈分析揭示的全球芬太尼銷售情況(2024 年 3 月 7 日更新)
- 報告: 2024 年加密貨幣地理報告(立即下載!)
- YouTube : Chainalysis YouTube 頁面
- Twitter : Chainalysis Twitter:建立對區塊鏈的信任
今天節目的演講者
- Ian Andrews *主持人* (Chainalysis 首席營銷官)
- Jim Schrant (CACI International 戰略與增長總監)
本網站可能包含不受Chainalysis, Inc. 或其關聯公司(統稱“Chainalysis”)控制的第三方網站的鏈接。訪問此類信息並不意味著 Chainalysis 與該網站或其運營商有關聯、認可、批准或推薦,並且 Chainalysis 不對其中託管的產品、服務或其他內容負責。
我們的播客僅供參考,不旨在提供法律、稅務、財務或投資建議。聽眾在做出此類決定之前應諮詢自己的顧問。Chainalysis 對您使用此材料時做出的任何決定或任何其他行為或疏忽不承擔任何責任。
Chainalysis 不保證或擔保任何特定播客中信息的準確性、完整性、及時性、適用性或有效性,並且不對因該類材料任何部分的錯誤、遺漏或其他不準確之處而導致的任何索賠負責。
除非另有說明,對任何特定產品或實體的引用並不構成 Chainalysis 的認可或推薦。嘉賓表達的觀點僅代表他們自己,他們出現在節目中並不意味著對他們或他們所代表的任何實體的認可。Chainalysis 員工表達的觀點和意見僅代表員工本人,並不一定反映公司的觀點。
腳本
伊恩:
大家好。歡迎收看《Public Key》的另一期節目。我是主持人 Ian Andrews。我非常期待今天的對話。幾個月前,我們在華盛頓特區舉行的 Chainalysis Links 會議上就曾現場進行過對話。今天,我與 Jim Schrant 進行了交談,他是 CACI International 的戰略和增長總監。但是,Jim,您曾在緝毒局工作了 25 年。我們就美國芬太尼販運現狀和毒品氾濫問題進行了精彩的對話,我非常期待今天繼續進行對話,非常感謝您抽出時間加入我們的節目。
吉姆:
伊恩,非常感謝您的邀請。我很高興能與您合作,CACI 和 Chainalysis 之間的合作非常出色。我們對兩家公司的未來充滿期待。
伊恩:
哇,感謝這次合作。我們先來簡單介紹一下你自己。你在緝毒局工作了 25 年。那段時間你一定做過很多不同的事情。請簡單介紹一下你的職業發展軌跡以及你在緝毒局的工作經歷。
吉姆:
是的。1997 年,我開始在緝毒局 (DEA) 工作,那時我還很年輕,在緝毒局工作的經歷有點像《阿甘正傳》。很多時候,美國正處於各種威脅的初期或鼎盛時期,從佛羅里達州開始,所以我的職業生涯從這裡開始,這對我來說真的是一個絕佳的機會,可以與哥倫比亞販毒集團接觸,瞭解他們,然後最終調查他們正在做的事情,包括高水平的洗錢以及東海岸和美國其他地區的高水平可卡因和海洛因進口和分銷。這是讓我在這方面大展身手的好方法。
後來,我在緝毒局工作期間,大部分時間都花在了特別行動處,該處位於尚蒂伊,是司法部的一顆明珠。該中心有 40 多個其他機構參與,成為調查和情報工作的重要中心。在這裡,不僅信息共享至關重要,而且我們能夠針對一些世界上最臭名昭著的販毒組織制定非常有凝聚力的調查和起訴策略。
我確實站在加密貨幣興起的前線,以及加密貨幣作為國際洗錢手段的潛力,然後是芬太尼禍害。我記得在 2015 年與哥倫比亞政府會面時,我們仔細研究了通過攔截墨西哥一些早期芬太尼實驗室獲得的證據,並試圖讓他們相信這種威脅不僅對美國,而且對全球,包括墨西哥都構成威脅。從那時起,我便開始工作,並有機會在我們的國會和公共事務中擔任領導職務,然後也在我們的情報部門擔任領導職務。所以這是一段非常非凡的職業生涯。從那時起,我於 2022 年轉入私營部門,加入 CACI。
伊恩:
我很好奇。在這段令人難以置信的職業生涯中,最大的變化是什麼?從您的角度來看,當您面對非法販毒、洗錢等您在職業生涯中接觸到的所有事情時,什麼保持不變?
吉姆:
一些最關鍵的變化實際上是複雜性,坦率地說,許多交易組織的複雜性的提高確實改變了數學。20 年前,你會有複雜的呼叫中心和複雜的電話技術,但如今人們對非常複雜的洗錢、組織和流程的理解已經遠遠超過了這些,包括加密、更復雜的技術,包括加密應用程序、暗網,以及許多不同的增強和加密工具,這些工具使他們的生活變得非常輕鬆。這也抵消了執法部門面臨的一些挑戰,20 年前,我們可以通過一些技術真正競爭情報和調查地位。但加密使聯邦執法部門越來越難以、幾乎不可能真正擁有同樣的能力來了解和調查這些組織在做什麼。
坦率地說,另一個真正發生變化的重大因素是生產。10 到 20 年前,當有海洛因和可卡因時,很容易通過瞄準古柯田、罌粟田以及最終瞄準南美洲的許多大型轉化實驗室來打擊這些生產源頭,我不想說這是新興的,而是芬太尼在全球毒品動態中佔據主導地位。生產方式已經完全改變,所以你說的是相對較小的前體包裝被送到墨西哥的實驗室,被轉化為合成芬太尼,然後可以走私到美國,不是 500 到 600 公斤的貨物,而是筆記本電腦大小的包裝,裡面有數十萬個劑量單位。
伊恩:
說到芬太尼,這種流行病的規模確實令人難以置信,特別是如果你用美國因過量服用而死亡的人數來衡量的話,我認為去年的超額死亡人數有數萬人,如果我沒記錯的話,有 4 萬到 5 萬人,而且根據今年迄今為止的總數,我認為今年的死亡人數預計會更多,這真的很不幸。但是,這種將生產能力分散到這些較小的實驗室和較小的走私行動中的做法,似乎對執法部門來說,阻止毒品流入美國是一個真正的挑戰。這是一個公平的評估嗎?
吉姆:
是的。我認為去中心化完美地描述了這一挑戰。為了準確描述這一公共衛生流行病,2023 年,我們預計會有 107,000 人因過量服用藥物而死亡,其中約 80% 是芬太尼導致的。所以不幸的是,你-
伊恩:
您告訴我的是數字很低。
吉姆:
是的。所以你看,有 110,000 名美國人因過量服用毒品而死亡,這在美國曆史上是史無前例的。其中 80% 歸因於芬太尼,其餘 20% 則主要與甲基苯丙胺有關,甲基苯丙胺的生產方式與芬太尼非常相似。但你的觀點是,對美國的威脅是,你試圖追蹤來自多個不同來源的威脅。你可以讓一個有抱負的 22 歲芬太尼販運者坐在鹽湖城,他可以通過暗網從中國訂購包裹,然後通過 DHL 運送到聯邦快遞,最終送到他家門口,然後他在暗網上建立了整個分銷網絡,完全以加密貨幣進行交易,大部分是匿名的,執法部門必須針對這個非常複雜的分銷系統。
同樣,中國前體化學品來源將滿載前體化學品的船隻運往中美洲和墨西哥,然後這些化學品被運往各種各樣的分散實驗室,這些實驗室將這些芬太尼前體化學品合成為純度幾乎 100% 的原料芬太尼,然後他們就可以將這些原料裝進非常小的包裝中走私到美國。所以,如果我能畫一張圖表,你可以想象從世界各地到美國的箭頭,再一次,真正指向那個常數,也就是需求,美國國內對這些非法物質的需求。如果我們相當誠實地對待它,這是一個成癮問題。這確實是一個由成癮問題驅動的公共衛生緊急事件,不僅需要投入大量資源來試圖解決供應方面的問題,還需要投入大量資源來試圖解決需求方面的問題。
伊恩:
作為一個年幼孩子的父親,這種藥物最讓我害怕的一件事可能是,許多過量用藥似乎與人們實際上不知道自己服用了芬太尼有關,而且他們也沒有試圖服用,因為芬太尼被混入其他藥物中,或者被故意貼錯標籤,可能是走私行動的一部分。這是誇大其詞嗎?還是我對此的擔心是正確的?
吉姆:
伊恩,你說得 100% 正確。很多時候,你會聽到有人稱其為麻醉藥中毒,因為情況基本就是如此。有人以為他們購買的是 M-30 奧施康定片,主要是為了解決他們所遭受的成癮問題,而這種成癮問題可能源於他們一年前受傷時遇到的過度處方問題,所以他們以為自己購買的是 M-30 片,而他們實際購買的是芬太尼,這種芬太尼是通過藥丸壓榨機壓榨的,無論是在墨西哥還是在美國,然後他們服用了這種芬太尼藥丸,最終很快就死於非命。再加上去年出現的一個非常令人不安的趨勢,我們能夠跟蹤這種新興趨勢,因為暗網往往是未來事物的先兆,所以我們在暗網上看到了很多與賽拉嗪有關的活動,賽拉嗪本質上是一種動物鎮靜劑。這是一種不受管制的獸用藥物。我們在暗網上看到越來越多的賽拉嗪廣告和銷售信息。
當時,許多犯罪組織將芬太尼與賽拉嗪混合,稀釋芬太尼。賽拉嗪具有一些藥用價值。它最終會增加芬太尼的興奮時間,因此它成為一種非常好的稀釋劑。它不一定會稀釋芬太尼,但後果很嚴重。賽拉嗪與芬太尼混合製成假 M-30 藥丸,會產生兩個非常臭名昭著的後果,一是賽拉嗪對納洛酮完全沒有反應。
伊恩:
哦,天哪。
吉姆:
因此,納洛酮是一種很好的藥物,急救人員可以利用它來挽救許多過量服用的患者。賽拉嗪會使它失效。因此,納洛酮不起作用,而賽拉嗪作為動物鎮靜劑會使納洛酮失效。賽拉嗪的第二個影響是持續使用賽拉嗪會導致賽拉嗪瘡。因此,血管和組織會受到破壞,幾乎可以想象 1000 年前麻風病患者的樣子,就是這樣。它會導致壞疽和截肢,還有一系列的後果,這還不夠糟糕,賽拉嗪會使一切成倍惡化。我們看到,這種現象越來越多地出現在許多假奧施康定藥丸的化學特徵中,這些藥丸同時含有賽拉嗪和芬太尼。
伊恩:
所以,你之前似乎提到過,犯罪分子的行動越來越複雜。這更像是一個技術驅動的過程。這是一個分佈式組織,有多個非法參與者參與。對嗎?美國公民可能在美國製造毒品。墨西哥也有大規模的毒品集團生產毒品,走私到美國進行分銷。我們有中國的前體商店。似乎有一條主線貫穿了這一切,那就是加密貨幣,你之前提到它是你職業生涯中發生的最大變化之一。也許你可以帶我們回顧一下,解釋一下你第一次接觸加密貨幣的地方,然後談談它與我們目前看到的芬太尼情況有何關聯。
吉姆:
因此,加密貨幣是這些交易組織如何真正轉移數千萬美元的關鍵組成部分,再次重申,不僅僅是在西半球,而是在全世界。所以對我個人而言,站在這些非常重要的趨勢和威脅演變的前線的優勢之一是,我們在大約 10 到 15 年前就看到了它。因此,在加密貨幣和毒品販運方面,可以說有幾個非常重要的開端。其中一個是絲綢之路。絲綢之路是最早真正服務於全球人口的暗網市場之一,這是 2010 年、2011 年。他們是比特幣的早期採用者,作為他們可以通過絲綢之路市場匿名交易的主要貨幣之一。所以我們看到了這一點,但再一次,這是一個非常定製的、高度複雜的組織,能夠在 10 到 15 年前在暗網上運作,所以毫無疑問是一個威脅,非常能預示事態的發展。
不久之後,緝毒局開始真正看到這種轉變,主要轉向墨西哥販毒集團,著名的錫那羅亞販毒集團,然後是許多代表他們在美國運作的中國洗錢組織,洗錢一直是一種需要渠道和能力的專業。所以在純現金時代,我們會經營它,我們的主要目標領域之一是貨幣經紀人。這些是不可知論的貨幣經紀人,他們有辦法收集現金,然後在西半球廣泛分發現金。他們可以去紐約市各地以現金形式取錢,然後通過電話公司將錢匯回哥倫比亞、墨西哥、危地馬拉或他們希望到達的地方。
所以這個系統一直是一個非常有效的系統,所以我們在大約 10 年前看到的轉變是許多貨幣經紀人活動,即大量現金提取,轉變為黑市比索兌換,而其他一些趨勢確實變成了,讓我們將這些轉變為加密交易,通過這種交易,我們可以將我們在美國接收的大量現金匯回國內,然後在墨西哥或哥倫比亞將其匯回給最終負責卡特爾 [聽不清 00:16:37] 的持有者。這實際上已經發展成為這些中國洗錢組織現在建立的幾乎完全是第二個銀行系統,其中加密貨幣對於日常運營至關重要。
伊恩:
請再告訴我一些有關中國洗錢組織的情況,因為我覺得這是利潤實際累積方式中未被充分報道的因素。我們可能都聽說過,我想收聽這個播客的每個人都熟悉墨西哥的錫那羅亞或哈利斯科販毒集團,我認為他們是流入美國的大麻、海洛因、可卡因和現在的芬太尼的主要進口商。中國人在其中扮演什麼角色?他們是如何成為這些組織的主要洗錢派系的?
吉姆:
因此,墨西哥販毒集團面臨的一個關鍵挑戰一直是現金的匯回,因為需求量很大,生產資料和運輸工具都存在。但弱點始終是如何獲得美國積累的所有現金。我們如何收集這些現金?然後我們如何將它們取回來?很長一段時間以來,簡單性佔據了主導地位。但簡單性最終為販毒集團創造了許多漏洞,也為執法部門創造了許多機會。因此,對我們來說,能夠真正瞄準這些現金藏匿處是一個巨大的機會,你會發現他們一次聚集了 1000 萬美元、1500 萬美元、2000 萬美元。有一個特別臭名昭著的案例,我們最終在墨西哥城外的一個地方發現了超過 2.5 億美元的現金,大約在 10、12、15 年前。
所以這對許多犯罪集團來說肯定是一個弱點。而且這其中也有一個時間因素,因為當你試圖將現金匯回墨西哥時,這涉及到一個完整的時間過程。計算和維護一個非常多樣化的現金操作是一項挑戰。因此,中國洗錢組織在 10 年前真正開始發展,但在過去五年裡才真正達到頂峰,我認為在國內,這是美國聯邦執法部門面臨的最大挑戰和機遇之一,即投入資源真正打擊這些組織。
因此,實際上,很多現金提取工作最終都外包給了許多中國洗錢組織,他們可以在美國境內協助提取現金。不同之處在於,他們不必在紐約市提取現金,打包,運到圖森,穿過諾加萊斯,然後再運回哈利斯科州,而是可以在紐約市和該地區提取 500 萬美元,然後立即通過加密貨幣和其他工具提供,他們幾乎可以在同一天將其兌換成比索運回墨西哥城。
而實現這一點的原因是,它們實際上充當了許多希望在美國獲得現金的中國公民的鏡像銀行系統,因此,在中國的中國公民能夠通過黑市,在美國獲得一百萬美元現金,而在美國,將一百萬美元從中國轉移到美國是非法的。因此,這種平行銀行系統幾乎可以自動將現金匯回墨西哥給卡特爾組織,從而促成了這一目標的實現。激勵是什麼?因此,每個步驟,包括通過加密貨幣或其他金融設備將現金匯回墨西哥,換成比索,通常收取 3% 到 6% 的手續費,因此,對於這些組織來說,這是一個巨大的金錢激勵。而中國公民通過這種鏡像銀行系統獲取美國現金通常採用相同的費用結構。
伊恩:
哇。
吉姆:
因此,在一百萬美元的洗錢行動中,他們實際上每洗一百萬美元就有 10% 到 12% 的機會獲利。
伊恩:
請告訴我們可能的規模。我的意思是,我肯定我們不知道確切數字,但僅從這個等式的卡特爾一方來看,資金流動的可能規模是每年數億美元,也許數十億美元,諸如此類。
吉姆:
是的。我認為合理的金額很容易達到數十億美元。一個很好的例子就是,就在我離開的時候,我們正在做一些加密分析,特別是 CJNG。我們研究了一筆 4000 萬美元的加密交易,所以這筆交易的規模是……再一次,你坐在那裡,想想 4000 萬美元的現金,以及它在拖拉機拖車裡的樣子和 4000 萬美元的加密交易,這是完全不同的。然後你看看另一面,我認為 Chainalysis 做得非常出色,那就是執法部門的技術複雜程度的差異,以瞭解這些交易是什麼樣子的,如何正確調查它們,如何不僅瞭解過去發生了什麼,而且有機會主動調查,然後促進扣押和對卡特爾行動產生重大影響的事情,卡特爾行動真正針對的是金錢。
伊恩:
這正是我下一個問題想要表達的意思。似乎緝毒局或其他執法部門的典型特工的角色幾乎從定義上來說,隨著時間的推移必須變得更加技術化。隨著犯罪分子的技術複雜程度不斷提高,執法部門也面臨著跟上步伐的負擔。我想這就是你現在在 CACI 所做的大量工作,正在幫助我們仍在政府任職的朋友跟上所有這些技術創新。
吉姆:
正如我們討論卡特爾組織是如何演變的一樣,執法部門也在演變,而且確實需要刻意地快速演變。伊恩,你說得完全正確,我認為技術熟練程度以及駕馭行業為執法部門開發的許多工具的能力確實可以提高執法部門的能力,但進入的門檻非常高。如果你回顧 10 年前,一個真正成功的聯邦特工在管理人力資源、線人方面非常有能力,然後能夠進行竊聽,然後能夠真正促進所有這些數據點的整合。但我們談論的是兩個數據點,即完全攔截和一個來源。
非常困難,非常具有挑戰性,需要很多專業知識,但現在,為了做同樣的事情,你必須精通探索和利用暗網。你必須真正理解加密技術,能夠運行涉及加密技術的複雜臥底行動,並且真正瞭解那種地形是什麼樣的。然後在通信方面,這變得非常具有挑戰性,因此,不是向 AT&T 發送 T3 搜查令,讓他們打開並開始監聽目標的手機,而是讓他們運行加密應用程序,就像 WhatsApp 一樣,我們無法獲取內容。所以你必須做的是重新創建八年前通過法院命令傳遞給我們的大量數據,你必須去重新創建調查披薩的樣子,這真的很難,也很有挑戰性。
伊恩:
是的。我知道你們剛剛發佈了一款名為 CluesAI 的新工具。也許我們可以談談這個,因為我認為它至少觸及了信息收集和分析問題的核心,如果你想讓團隊對這個新產品有所瞭解的話。
吉姆:
因此,尤其是在暗網上,我們在暗網上看到的威脅是全球性的。所以再說一次,你談論的是中國芬太尼或前體供應商,他們能夠向在墨西哥運營的 CJNG 提供集裝箱貨物,或者能夠向鹽湖城的那個有抱負的芬太尼販運者發送半公斤。所有這些廣告、互動都是通過暗網進行的。這真的很難理解什麼是匿名環境,瞭解其中發生的事情,然後將其與你所擁有的調查策略相結合,無論是在墨西哥還是美國追捕 CJNG,追捕中國販運者,還是追捕鹽湖城的那個有抱負的芬太尼販運者。
就像加密一樣,這是一個複雜的環境。進入門檻非常高。因此,對於我們來說,運行工具的第一天挑戰,即它是否真的能夠利用暗網環境,變得非常具有挑戰性。DarkBlue 對我們來說是一個非常棒的工具,我們能夠在暗網上捕獲和利用它。很多人說,“我坐在這裡,想弄清楚先運行什麼。”因此,我們真正有意與 AWS 合作的事情之一是開發一種非常獨特的新一代 AI 工具,我們稱之為 CluesAI。它的作用是徹底打破了進入壁壘,因為現在在第一天,分析師或代理就可以坐下來使用選擇器或識別信息,運行它。然後他們會收到一份去匿名化報告,上面寫著:“Ian 連接到了這個 WhatsApp 地址。這連接到了這個 IP。我們還鏈接了這個加密貨幣錢包。然後我們相信所有這些都與吉姆、阿曼達和史蒂文有關,就是這樣。”
然後,他們會將這些數據以一種真正有關聯性且量身定製的摘要報告的形式提供給分析師或特工。這套報告的特別之處在於,我們在設計時就考慮到了調查流程,因為僅僅將毫無根據的數據點連接起來是沒有用的。因此,真正重要的是擁有可以查看和了解源材料的東西。我們怎麼能說 WhatsApp 號碼 X 實際上可以追溯到 Ian?那些原始源文件,那些來自暗網的原始數據點,來自 Ian 以武漢 Winner 的名義運營的廣告,這就是將數據連接起來的方式,然後我們以某種來源歸屬的方式將其返還,這不僅有助於真正促進良好的情報收集和調查步驟,而且有助於確保我們正在促進可起訴的案件。
伊恩:
我不敢相信你們竟然破解了我的 WhatsApp [聽不清 00:28:32]。我是武漢勝利者,吉姆。我太尷尬了。
吉姆:
我們都關心去匿名化,伊恩。
伊恩:
你在播客上揭開了神秘的面紗。太可怕了。
吉姆:
我想說的是,橙色運動衫也不一定與匿名性質相符。
伊恩:
不過,它確實是一款非常出色的產品。今年夏天,我在 Trace DC 會議上獲得了它的早期演示,並與你們的 CTO 共度了一段時光,他非常友好地帶我進行了一次非常詳盡的演示。我認為有兩點讓我印象深刻。一是它非常易於使用。我不是暗網分析師,當然也沒有接受過專家那樣的培訓,但我很容易站在他們的立場上說:“哦,太好了。我有一個證據,就是那個電話號碼。讓我在平臺收集信息的所有來源中發現它與之相關的所有其他信息。”然後,你提到的那個摘要是人類可讀的,我認為這就是使用大型語言模型的地方,人工智能的能力如此強大,因為計算機非常擅長進行鏈接分析,但歸根結底,像你我這樣的人類必須真正地查看它並瞭解真正呈現給我們的信息是什麼,因此,所有數據元素的摘要以及它們實際上是如何連接的,確實非常強大。
最後,我認為這款工具非常巧妙,因為它可以用於執法環境。因此,僅僅擁有信息是不夠的,你還必須能夠追溯到底層記錄和數據,因為最終,你正在建立一個可能最終會進入法庭的案件,因此,這裡面有各種重要的證據標準。所以我認為這款產品非常棒。客戶反響如何?你們真的已經將它投入使用了嗎?因為我知道,當我看到它時,它才剛剛開始曝光,幾乎還是一個測試版程序。
吉姆:
首先,非常感謝您的反饋和見解,因為我們完全同意您的觀點,這就是設計。我們確實在現場生產和部署了它,它正在做我們所希望的事情,很多第一天使用這個工具的用戶都能夠立即成功,他們能夠立即發現這些網絡。現在,身處行業,我非常清楚的一件事是,把一個人工智能貼紙貼在某物上真的很容易。在很多情況下,人們使用 ChatGPT 或 ChatGPT 的某個版本,然後就把它當作一個摘要代理。
我們需要做的是……這些是重要的步驟,但這不是主要挑戰。我們在理解和利用海量數據方面的主要挑戰是能夠利用所有這些不同的選擇器,並能夠使用人工智能將這些選擇器鏈接在一起。最終,這些選擇器代表個人,或者代表實體。它們構成了網絡。現在你能夠真正進入並去匿名化鏈接並發現這些網絡,因為歸根結底,無論是販毒、洗錢、人口販賣,還是反恐調查,你真正想要弄清楚動物園裡的人是誰,他們認識誰,他們在做什麼。你越快得到這些答案,就越能決定一項技術是否成功。
伊恩:
是的。今年夏天早些時候,我看到演示時,出現了一個問題,我想客戶一旦看到這個,分析師開始體驗使用它,他們就會立即想要提供組織專有的數據,或者至少來自 CACI 之外的數據。現在有可能嗎?客戶可以說,“嘿,這是我通過其他方式收集的一堆其他證據”,不一定是暗網數據?但我希望能夠將這兩個數據集融合在一起。這可能嗎,或者可能在路線圖上?
吉姆:
因此 [聽不清 00:33:13] 實際上,這也許是數據收集和數據分析中最關鍵的一步,即能夠獲取這些非常定製的數據點,然後將它們用於其他池中,無論是暗網利用還是加密貨幣調查,能夠獲取這些您能夠提取的數據(通常基於非常繁重的選擇器),然後在相鄰的平臺或工具中運行這些數據非常重要。這也是進入壁壘之一,能夠立即獲得您可以使用的關鍵情報。
因此,對我們來說,很重要的一件事,尤其是對於關鍵合作伙伴而言,Chainalysis 就是其中之一,就是讓我們能夠來回切換。因此,如果您正在使用 DarkBlue 並提取加密錢包地址,那麼您可以在 Reactor 中切換並運行它,這將成為一個非常強大且無縫的調查過程,不需要大量簡單的剪切和粘貼、點擊或在筆記本中寫下不同的選擇器,然後嘗試使用它們。這種在 Reactor、DarkBlue 和 DarkPursuit 等真正關聯的共生技術之間來回切換的能力成為一種非常強大的工具。
然後,您將這些結果帶入許多政府系統,那裡有完全不同的資產。這隻會進一步加深理解,然後讓我們更快地得到答案。我們真正試圖坐下來通過培訓和參與來發現這種專業知識,在許多情況下,我們讓分析師能夠代表客戶推動選擇器或推動任務,或者真正幫助他們的員工取得更大的成功。
伊恩:
是的。我認為這確實是一種智能架構,允許整個組織保持靈活性。我想稍微換個角度,也許可以縮小範圍。所以,您在緝毒局的職業生涯非常出色。現在您已經脫離政府,我認為 CACI 正在努力推動一些現代化議程,但總是存在相互競爭的優先事項。對嗎?大型官僚機構最困難的地方在於您承擔著很多責任,因此做新的事情不可避免地會很困難,因為您需要平衡幾十年來積累的所有義務。如果您可以揮動魔杖,也許可以代表政府重新調整其中一些優先事項,您希望在哪裡看到新的投資?我的意思是,我可以想象這涉及關注重點或對人員、人力資本資源或技術的投資,但我將根據您給出的廣泛或狹義的答案進行回答。
吉姆:
伊恩,我認為你已經觸及了非常重要的一點,我認為政府的歷史模式在很大程度上是,讓我們僱用和培養我們自己的人才,然後讓政府內部的人才成為所有資源的來源。因此,無論是早上 5:00 去踢門的特工,還是 12 小時後去寫一份 100 頁複雜的 T3 宣誓書,這始終是一個挑戰。現在你談論的是這些更為複雜的技術流程,甚至一些與之相關的戰術挑戰,這真的變得很困難。然後你必須推斷,從政府的角度來看,我們現在擁有的數據比我們一生中擁有的還要多。我們真正融合、利用和分析我們所擁有的數據的能力變得非常困難,所以你面臨著數據管理的挑戰。你面臨著數據科學的挑戰。然後你面臨著專業知識的挑戰。然後你需要這些真正獨特的技術,政府對此很感興趣,因為這種技術已經取得成功,我們可以自己開發。
這變得非常困難,成本非常高,而且你要爭奪有限的資源,所以當司法部能夠找到真正成功的軟件開發人員和數據科學家時,這真是太好了。但是當你看看哪個行業能支付得起時,爭奪這些資源就變得非常非常困難了。所以我認為,如果我有機會揮動魔杖,那就是政府真正直接地設計出這種積極建設技術能力的樣子。最終,這將是由專業知識驅動的,我們將走向多元化和專業化,然後說:“我們不能自己做所有事情。我們需要人們來幫忙”,無論是授權的加密分析師,還是真正專業的數據科學家來建立、開發和連接這些數據池。這就是我認為能夠做到這一點變得非常重要的地方。
其次,坦率地說,這是情報界與國防部和聯邦執法部門之間的一大分歧,即投資水平,我認為國防部和情報界在某些方法上更加成熟和成功,因為他們得到了資金支持,能夠出去推動專業知識、技術和實驗,他們可以真正地說:“我們將嘗試三到四種不同的技術,讓它們有機會真正發揮作用,讓我們瞭解它們是什麼樣子。”聯邦執法部門面臨的挑戰之一是,由於預算非常緊張,每個決定都必須是成功的決定,而且必須立即奏效。因此,我認為,資金、耐心和真正精準的戰略是我們聯邦執法部門希望從現在起兩年內能夠實現的能力,我想這就是我希望明天可以彈指一揮就實現的目標。
伊恩:
好吧,吉姆,我覺得這是一個結束播客的好地方。我完全支持這兩件事的發生。我認為這將對執法部門應對所有這些壞人產生巨大的積極影響。這非常有益。非常感謝您今天花時間與我們交談。
吉姆:
非常感謝,Ian。我們再次感謝與 Chainalysis 的合作,感謝我們能夠一起在聯邦政府內完成非凡的工作。
伊恩:
謝謝你,吉姆。
吉姆:
非常感謝,伊恩。
