文章总结： 2025年开源情报迈入智能时代，AI驱动自动化采集与代理调查，但深度伪造引发验证危机。核心趋势包括多域融合与三角定位验证法。政策受欧盟AI法案影响显著。文章提供深度伪造验证工作流程，建议分析师结合元数据、算法检测与生物识别技术应对虚假信息，确保情报准确性。 综合评分： 92 文章分类： 威胁情报,AI安全,安全运营,实战经验,政策法规

---

【总结】2025开源情报年终总结（含深度伪造验证工作流程）

原创

丁爸

丁爸 情报分析师的工具箱

2025年12月30日 21:19 四川

开源情报（OSINT）——即基于公开或商业可得信息的情报——仍然是发展最快的情报学科之一。2025 年，该领域以快速的技术创新、安全、新闻、企业风险、政策等多个领域的广泛应用、更高的伦理和法律考量，以及国家和国际层面的机构战略得到加强的特点呈现。

2025 年被定义为 “智能情报时代”。OSINT 已从手工搜索和数据透视表分析的学科转变为自主综合性学科。今年的主要挑战不是数据的“稀缺”，而是由工业化”深度伪造”和”骗子分红”引发的 “验证危机”。全球范围内，我们看到监管框架的加强（欧盟人工智能法案）以及 OSINT 在国家安全理论中的战略性提升（美国 IC 战略）。

1. 技术与工具的演变：人工智能、机器学习与大型语言模型集成

2025 年的 OSINT 方法发展为整合跨平台关联、先进验证技术以及地理空间与网络数据的实时融合。调查人员越来越多地采用 OSINT 框架进行结构化方法，强调在深度伪造威胁上升的背景下遵守伦理。迭代精炼和动态评估范式等技术提升了原始数据规模的推理能力，解决了基准测试饱和问题。在网络安全领域，方法侧重于主动风险缓解，如在科研安全中利用人工智能进行尽职调查。全球性转变包括适应监管变化，如加强隐私法律，优先考虑数据融合并最大限度降低对手检测风险。

自动采集与分析：人工智能和机器学习已成为开源情报工具的普及工具，使得从大型多语言数据集中自动收集、模式识别、情感与叙事分析以及预测洞察成为可能。

代理开源情报：系统现在执行“多跳”调查。与 2023 年的大型语言模型不同，2025 年的 AI 智能体能够自主导航暗网，解决行为验证码，并将泄露的数据库记录与实时社交媒体足迹关联，无需人工干预。

自然语言界面与地理空间搜索：像SPOT 这样的实验性框架利用 LLM 将自然语言查询转换为复杂的地理空间搜索任务，以支持情境分析和验证。

工业化深度伪造检测：随着深度伪造欺诈预计今年全球达到445 亿美元，Reality Defender 和 Sentinel 等工具成为必备工具。我们超越了“活体检测”，转向生物识别来源验证，该验证从文件起点追踪数字签名。

超光谱地质测量仪：商业卫星提供商（如 Maxar、BlackSky）现提供亚日重访率，配备高光谱传感器，使 OSINT 分析员不仅能检测到车辆存在，还能检测工业径流的化学成分或隐藏地下设施的“热足迹”。

实时与预测分析:工具现在支持实时情报流，这对危机响应、虚假信息追踪和网络安全威胁检测至关重要。与实时数据流和社交平台的集成越来越普遍。

多域智能综合:现代平台将 OSINT 与 SOCMINT（社交媒体）、CYBINT（网络）、FININT（金融）和 GEOINT（地理空间）等专门情报类型相结合，实现了全面的情境图景。

2. 方法论转变和工具转变

2025 年，OSINT 工具包大幅扩展，强调 AI 驱动平台以提高效率和可扩展性。顶级工具包括 Talkwalker 的 OSINT 套件用于社交媒体监控，Maltego 用于实体链接，OSINT Industries 用于多源聚合，Intelligence X 用于暗网搜索，Videris 用于数据融合。开源替代方案如 DeepSeek-R1 和 Qwen3 因其代理能力而获得关注，这些能力在本地运行，硬件极少，并支持多达 100 万令牌上下文以应对复杂调查。以网络安全为重点的工具，如 ShadowDragon 的社交媒体和域名分析平台，以及 Blackdot Solutions 的 Videris 集成风险评估工具，在企业环境中被广泛采用。OSINT 的普及在 2025 年 OSINT 技术博览会等活动中表现得淋漓尽致，WireScreen 等工具突出了非专家也能获得的智能。变化包括转向多智能体优化和策略感知检索，推理成本降低 10-50 倍，同时提升准确性。

由于在线信任度的下降，OSINT 的方法论经历了根本性的“重新设计”。

“认知 OSINT”方法：分析师们不再只是关注说了什么，更关注为什么它被放大。2025 年，我们采用了“网络行为分析”，以区分有机公众情绪与 AI 调控的影响作。

OSINT-as-a-Service （OaaS）：为了绕过专业 AI 基础设施的高成本，企业已转向 OaaS 模式，第三方公司（如 Forward Global、InsightOps）提供g高效监控仪表盘。

“后事实”时代的验证：随着 Meta 于 2025 年退出独立事实核查以及“社区笔记”式的审核兴起，OSINT 方法论现在优先考虑三角定位而非信任。事件在被三种不同传感器确认后，才被视为“验证”：（1）卫星影像，（2）社交网络情报，（3）物联网/传感器数据。

TRACE：一套模块化开源情报套件，供全球执法和网络安全分析师使用，获得 ISO/IEC 27001：2022 认证，具备区块链追踪、暗网监控和链图可视化功能。

Maltego：持续发展为全面的数据挖掘和链接分析工具，收购扩展了social harvesting。

*Chainalysis、CipherTrace 和专用暗网爬虫（如 DarkOwl）等工具，现已成为追踪 OSINT 工作流程中金融和非法活动的标准工具。*

印度 NFSU 的 Strotpragna 平台展示了区域对 OSINT 工具开发的日益增长贡献，重点关注元数据和隐私保护的搜索索引。

3. 政策与监管格局

2025 年的政策发展强调治理、劳动力发展以及将人工智能伦理整合进 OSINT。美国情报界的开放情报战略（2024-2026）重点在于构建下一代贸易技巧和标准。美国国务院的开放空间情报战略强调了对能力和政策指导的投资。改革包括成立美国众议院开放信息小组委员会，负责监督和战略指导。全球范围内，政策关注人工智能在开源情报中的作用，呼吁遵守隐私法规并采取防范深度伪造的措施。Blackdot Solutions 发布的 2025 年 OSINT 现状报告提出了调查和投资建议。

2025年是许多期待已久的数字政策的“执行之年”。

欧盟人工智能法案（全面实施）：这项具有里程碑意义的政策将远程生物识别验证归类为“高风险”，迫使欧洲的 OSINT 从业者实施严格的透明度日志和面部识别工具的偏见测试。

欧洲开放源情报公共利益指南： 调查开源情报的协作伦理原则，强调准确性、问责制，并在隐私与公共利益之间取得平衡。

美国 IC OSINT 战略（2024-2026）：2025 年，ODNI 达到战略中点，标准化商业可用信息（CAI） 的获取。这促成了中央数据目录的建立，以防止情报机构“流氓”数据购买。确立 OSINT 为核心学科，重点关注四大战略重点：协调数据采集、综合藏品管理、技术创新和劳动力发展。

美国国防部开源情报战略（2024–2028）： 重点关注企业级开源情报集成、军事情报同步及专业化。

国际刑警组织战略框架 2022–2025：虽然范围远超单纯的 OSINT，但涵盖了信息交流、创新采纳和安全数据访问等相关目标。

国家战略凸显了 OSINT 在情报融合中的关键作用，需要对劳动力、合作伙伴关系和创新生态系统的投资。

“TikTok 悖论”：2025 年 1 月美国对 TikTok 的禁令/限制给 SOCMINT 带来了巨大的数据空白。研究人员将重点转向去中心化平台（Mastodon、Bluesky）和加密应用（Telegram、Signal），促成了“仅元数据”分析技术的发展。

OSINT 从业者必须应对不断演变的全球隐私框架（如 GDPR、CCPA），这些框架影响公共数据的收集、处理和发布方式，进而影响 OSINT 的方法论和输出。

4. 2025年典型案例

多起备受关注的案件展示了 OSINT 在 2025 年的影响。在企业风险领域，OSINT 成为企业安全和欺诈检测等核心功能，团队利用类似索尼影业和 Ashley Madison等历史漏洞的工具来防止泄露。一起著名案例是 Fivecast ONYX 通过社交媒体分析发现伦敦的 ULEZ 破坏行为。在网络安全领域，HoneyMyte APT 通过 OSINT 方法发现了使用内核模式 rootkit 的亚洲政府。人口贩运调查受益于精心策划的最佳实践，利用 Reddit 开源情报和 AI 工具实现实时追踪。DigiCert 的 OSINT 报告强调了全球网络攻击，如 MAD-CAT 和 Lazarus 集团运营的数据泄露。

案例一：澳大利亚政府对一家俄罗斯实体实施了前所未有的制裁，原因是其协助在暗网上出售个人记录。OSINT 被用来绘制该实体在三个司法管辖区的空壳公司地图。

案例二：Trimble Cityworks 开发事件（2025 年 1 月至 2 月）。关联威胁行为者利用了 CVE-2025-0994。OSINT 分析师利用基础设施映射（Shodan/Censys）识别了机场和公用设施系统。OSINT 管道被用于检测网络威胁、绘制勒索软件基础设施图谱以及归因恶意作，常将暗网监控与区块链追踪分析结合起来。

案例三：“CFO 深度伪造”抢劫案（全球趋势）。多起中层员工被 CEO 的“实时 AI 虚拟形象”在视频通话中欺骗的案例。这导致 2025 年方法论发生了转变，要求所有高价值金融交易都进行“带外”验证。

案例四：OSINT 支持战争罪行的记录、冲突事件的地理定位以及利用地理空间和叙事分析验证战场影像。

案例五：DISINFOX 及相关交流框架这样的平台展示了全球结构化合作，用于汇编和反击虚假信息运动。

2025 年是 OSINT 技术的关键一年，AI 和机器学习完全融入核心流程，自动化处理来自社交媒体、搜索引擎及其他在线来源的庞大数据集。生成式人工智能成为游戏规则的改变者，使得对非结构化数据的分析更为快速，而地理空间技术和实时数据融合的进步则将 OSINT 的范围从传统的网络爬虫扩展到了极限。关键创新包括实现高效处理的模拟-数字混合计算，以及支持更长上下文窗口的内存压缩技术，使得从分散的数字平台中获得更深的洞见。深度伪造的兴起和分散的社交媒体生态系统，如美国 TikTok 禁令，促使新的检测技术，DeepSeek V3.2 和 GLM-4.6 等 AI 模型提供了成本效益高、高性能的验证和模式识别解决方案。全球范围内，量子计算的突破，如谷歌的 Willow 芯片，开始影响 OSINT，使得更快的解密模拟成为可能，尽管这也引发了对情报收集中密码学漏洞的担忧。

2025 年巩固了 OSINT 作为不可或缺学科的地位，在数字化碎片化和地缘政治紧张局势下，借助 AI 驱动的创新和适应性政策推动。尽管智能提升的机会众多，但诸如伦理人工智能使用和合规等挑战仍需严密监督。展望未来，OSINT 很可能更深入地与量子和代理技术整合，重塑全球安全范式。

5.技术指南：深度伪造验证工作流程

第一阶段：来源与元数据分析

在查看像素之前，我们先分析文件的“数字出生证明”。

C2PA 与内容资质：检查 C2PA（内容来源与真实性联盟）的清单数据。到了 2025 年，大多数专业级相机和编辑软件会自动注入这些加密签名的缩略图和编辑历史。

元数据清除检测：使用ExifTool 或 Sherloq 等工具检查元数据是否被清除。“泄露”视频中完全缺乏元数据是合成来源的主要警示信号。

哈希匹配：将文件中的 SHA-256 哈希值与已知虚假信息数据库（如全球虚假信息索引）进行交叉比对，以判断该片段是否是旧视频的回收和修改版本。

第二阶段：算法伪造检测

即使是2025年最先进的“代理”生成器，也会留下微妙的数学痕迹。

| | | | | — | — | — | | 频率分析 | 高频噪声模式在整个帧中保持一致（表明 GAN 或扩散模型）。 | FFT（快速傅里叶变换）分析。 | | 边界融合 | “面具”线条不一致——通常出现在深度伪造覆盖的发际线、下巴和脖子附近。 | 误差水平分析（ELA）。 | | 眼睛与牙齿的渲染 | AI 仍然在快速说话时眼睛的湿润/反光度以及牙齿的各个边界方面遇到困难。 | 4K 变焦和慢动作播放。 |

第三阶段：生物识别与生理验证

这是 2025 年的“黄金标准”。我们寻找 AI 智能体尚未能在实时完美模拟的生物信号。

远程光电容描记仪（rPPG）：现代开源情报工具可以检测由血流引起的皮肤颜色微观变化（即人体心跳）。如果受试者的“脉搏”完全稳定或不存在，视频很可能是合成的。

眨眼频率与眼睑同步性：人类会不定期眨眼。深度伪造通常表现为完美有节奏的眨眼或“粘性”眼睑，即上下眼睑不自然相接。

声音和嘴型不匹配：分析“M”、“B”和“P”的音。这些需要完全闭合嘴唇。AI 通常在嘴唇微微张开时发出声音。

第四阶段：环境与物理一致性

影子动力学：主体鼻子的阴影是否与光源完美同步移动？AI 通常会分别计算人脸和背景光，导致“漂浮”阴影。

反思（“角膜线索”）： 检查受试者瞳孔的反射。在真实视频中，反射应与环境（例如窗户或环形灯）相匹配。在深度伪造中，反射往往是通用或不匹配的。

音频频谱分析：用Adobe Spectrum 或 Izotope RX 来寻找“频谱间隙”。AI 生成的语音通常在 16kHz 以上的频率范围会被“削减”。

参考文献

[1] OSINT Trends For 2025 – Fivecast – https://www.fivecast.com/blog/osint-trends-for-2025/

[2] Top Trends Shaping OSINT Investigations in 2025 | by IntelHawk – https://medium.com/%40IntelHawk/top-trends-shaping-osint-investigations-in-2025-4b19eb6cd16e

[3] OSINT in 2025: The Changing Landscape of Social Media and … – https://www.osintcombine.com/post/2025-the-changing-landscape-of-social-media-and-technology

[4]Open Source Intelligence Strategy – United States Department of State – https://2021-2025.state.gov/open-source-intelligence-strategy/

[5] 13 Best OSINT (Open Source Intelligence) Tools for 2025 – Talkwalker – https://www.talkwalker.com/blog/best-osint-tools

[6] OSINT Tech Expo 25 – Fed Gov Today – https://fedgovtoday.com/osint25

[7] OSINT Techniques: Complete List for Investigators (2025) – https://shadowdragon.io/blog/osint-techniques/

[8] 13 Best OSINT (Open Source Intelligence) Tools for 2025 – Talkwalker – https://www.talkwalker.com/blog/best-osint-tools

[9] Top 15 OSINT Tools For Cybersecurity In 2026 – Cyble – https://cyble.com/knowledge-hub/top-15-osint-tools-for-powerful-intelligence-gathering/

[10] Top 15 OSINT Tools in 2025: Leading Platforms OSINT … – Medium – https://osintbyle.medium.com/top-15-osint-tools-in-2025-leading-platforms-osint-investigations-platforms-2771871b7bb6

[11] 5 Incredible OSINT Techniques to Supercharge Your Investigations … – https://blog.mcafeeinstitute.com/5-incredible-osint-techniques-to-supercharge-your-investigations-in-2025/

[12] 5 Best OSINT Tools in 2025 – Blackdot Solutions Videris – https://blackdotsolutions.com/blog/best-osint-tools

[13] What Is The OSINT Framework? – OSINT Tools & Techniques 2025 – https://www.neotas.com/what-is-the-osint-framework/

[14] OSINT Trends For 2025 – Fivecast – https://www.fivecast.com/blog/osint-trends-for-2025/

[15] Understanding OSINT in 2025: Tools & Techniques Every Analyst … – https://www.linkedin.com/pulse/understanding-osint-2025-tools-techniques-every-analyst-okorobie-1xkff

[16] Post by Cyber_OSINT on X – https://x.com/Cyber_O51NT/status/2005837140454736209

[17] [PDF] The IC OSINT Strategy 2024-2026 – https://www.dni.gov/files/ODNI/documents/IC_OSINT_Strategy.pdf

[18] Open Source Intelligence Strategy – United States Department of State – https://2021-2025.state.gov/open-source-intelligence-strategy/

[19] Advanced technologies for open-source intelligence due diligence – https://ised-isde.canada.ca/site/innovative-solutions-canada/en/advanced-technologies-open-source-intelligence-due-diligence

[20] Download: The State of OSINT 2025 – Blackdot Solutions – https://blackdotsolutions.com/state-of-osint-2025

[21] OSINT Strategy 2025: Why Government Agencies Must Master … – https://medium.com/%40Rishisecurity/osint-strategy-2025-why-government-agencies-must-master-essential-intelligence-frameworks-9e78e6aec306

[22] What Is The OSINT Framework? – OSINT Tools & Techniques 2025 – https://www.neotas.com/what-is-the-osint-framework/

[23] 2025: A key year for OSINT and cybersecurity – INCYBER NEWS – https://incyber.org/en/article/2025-a-key-year-for-osint-and-cybersecurity/

[24] United States • US OSINT reform takes shape – 26/09/2025 – https://www.intelligenceonline.com/americas/2025/09/26/us-osint-reform-takes-shape%2C110526572-art

[25] What is OSINT in 2025? | Blog | Social Links – https://blog.sociallinks.io/what-is-open-source-intelligence-osint-in-2025/

[26] OSINT Subcommittee: A Milestone for National Security – Carahsoft – https://www.carahsoft.com/blog/carahsoft-subcommittee-on-osint-milestone-national-security-blog-2025

[27] How OSINT Became Core to Enterprise Risk – https://shadowdragon.io/blog/osint-year-in-review-report/

[28] Reddit OSINT in 2025: AI Tools & Real Cases – RishiSec – https://rishisec.com/reddit-osint-an-investigators-guide/

[29] Largest Security Breaches Caused by Open Source Intelligence … – https://www.cobalt.io/blog/security-breaches-open-source-intelligence-osint-oversights

[30] DigiCert’s Open-Source Intelligence (OSINT) Report – November 7 – https://vercara.digicert.com/resources/digicerts-open-source-intelligence-osint-report-november-7-november-13-2025

[31] Curated OSINT Best Practices 2025 | by John Caulfield – Medium – https://medium.com/%40john_75630/curated-osint-best-practices-2025-be0d62b9e6ba

[32] Case study: Applying Open-Source Intelligence (OSINT) to combat … – https://policinginsight.com/feature/advertisement/case-study-applying-open-source-intelligence-osint-to-combat-ulez-vandalism/

**长按识别下面的二维码可加入星球

里面已有万余篇资料供下载

续费五折优惠

**

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：丁爸 情报分析师的工具箱 丁爸《【总结】2025开源情报年终总结（含深度伪造验证工作流程）》