文章总结: 荷兰情报机构AIVD和MIVD被曝在处理大规模个人数据集时存在严重违规,包括长期保存数百万公民信息并可能购买黑客窃取的数据用于训练AI系统。监管报告指出这些数据多与调查目标无关,引发对国家安全与个人隐私边界的争议。事件揭示了数据黑市可能成为情报竞争的新战场,以及AI时代情报机构重新定义数据边界带来的监管挑战。 综合评分: 83 文章分类: 数据泄露,威胁情报,AI安全,安全意识,政策法规
间谍机构成了黑客的“最大买家”,只为训练自己的AI
原创
Owllntel Owllntel
猫头鹰OSINT
2026年7月9日 11:40 四川
在小说阅读器读本章
去阅读
一般来说,黑客组织窃取的数据通常流向两个方向:一部分被用于勒索、诈骗和地下交易,另一部分则进入数据黑市,被企业、广告商甚至各种未知买家购买。
但荷兰近期曝光的一起情报监管事件,将情报机构购买黑客窃取的数据用于训练AI这一现象,带入了公众视野。
荷兰情报监管机构荷兰情报与安全服务监督委员会(CTIVD)近日发布报告指出,荷兰两大情报机构,即荷兰总情报与安全局(AIVD)和军事情报与安全局(MIVD),在处理大规模个人数据集过程中存在严重违规问题,包括长期保存数百万公民信息、扩大内部数据访问权限,以及未能有效限制无关人员数据的使用。
更引发外界关注的是,荷兰数字权利组织Bits of Freedom根据报告内容提出质疑:荷兰情报机构似乎正在利用这些大规模数据集训练自己的人工智能系统,甚至可能采购来源于数据泄露事件的数据。
如果这一情况属实,这意味着一个新的情报数据链正在形成:
黑客攻击获取数据,数据进入地下市场,情报机构成为潜在买家,而这些数据最终可能被用于训练下一代AI情报系统。
从黑客泄露数据到情报AI训练 数据正在成为新的战略资源
在传统情报体系中,数据主要服务于人工分析。
情报人员通过截获通信、分析人员关系、追踪行动轨迹,寻找隐藏的安全威胁。
但随着人工智能技术进入情报领域,数据的价值正在发生根本变化。
对于AI系统而言,数据不仅用于查询,更用于训练模型。
数据规模越大、来源越复杂,AI模型就越可能发现人工无法识别的关系模式。
这也推动各国情报机构不断扩大数据获取范围。
荷兰CTIVD报告中的“大规模数据集”正是这一趋势的体现。
这些数据集可能包含数百万条个人记录,包括姓名、电话号码、位置数据、社交媒体信息以及通信内容。
数据来源不仅包括政府部门和商业数据供应商,也包括网络攻击者泄露后流入互联网的数据。
荷兰广播机构NOS此前报道称,监管调查确认,荷兰情报机构使用的数据集中,部分数据来源于此前发生的泄露事件。
这意味着,在数字时代,黑客攻击造成的数据泄露,可能不再只是犯罪分子的资产,而可能成为不同力量争夺的数据资源。
数百万普通人成为“大数据池”中的一部分
问题在于,这些数据所涉及的绝大多数人,并不是情报机构真正调查的目标。
CTIVD主席Hugo Hillenaar指出,大规模数据集中的绝大多数人员“与间谍活动或恐怖主义没有任何关系”。
然而,他们的信息仍然可能被存储、分析甚至用于算法训练。
这正是大规模数据收集最具争议的地方。
传统情报活动通常围绕具体目标展开,例如某个间谍嫌疑人、某个恐怖组织成员或者某个安全威胁来源。
但大规模数据模式改变了这一逻辑:
情报机构首先收集尽可能多的数据,再通过人工智能和算法寻找潜在目标。
这种模式类似于“先建立数据海洋,再寻找异常信号”。
支持者认为,这种方式能够帮助发现隐藏威胁;批评者则认为,这可能导致普通公民在没有任何关联的情况下,被纳入情报监控体系。
情报机构被指购买泄露数据
此次事件中最敏感的部分,是Bits of Freedom提出的另一项指控:
荷兰情报机构可能正在购买来源于数据泄露事件的数据。
近年来,全球范围内发生的大规模数据泄露事件不断增加。
医院、企业、政府机构甚至社交平台的数据,都可能被黑客窃取,并在地下论坛出售。
过去,这类数据主要被用于身份盗窃、金融诈骗和勒索攻击。
但随着数据价值提升,数据黑市正在成为一个更加复杂的生态。
对于情报机构而言,被泄露的数据可能具有特殊价值。
例如,一次企业数据泄露可能暴露大量人员关系;
一次社交平台数据泄露可能揭示个人活动轨迹;
一次通信数据泄露可能提供组织网络线索。
因此,黑客手中的数据可能成为情报分析的重要补充。
Bits of Freedom认为,如果情报机构确实采购这些数据,将意味着国家安全体系正在进入一个新的灰色区域:
政府是否可以利用犯罪分子非法获取的数据?
未经公民授权的信息,是否可以被用于国家安全目的?
目前,CTIVD公开报告并未完全确认这一购买行为,荷兰情报机构也没有公开回应相关指控。
但这一争议已经暴露出未来情报竞争中的一个关键问题:
谁控制数据,谁就可能拥有更强的AI情报能力。
数据违规并非首次荷兰情报机构曾因保存数百万公民信息被要求删除
事实上,荷兰情报机构的数据争议已经持续多年。
2022年,荷兰数字权利组织Bits of Freedom曾向CTIVD投诉,要求调查情报机构非法保存大量公民数据的问题。
最终,CTIVD裁定,荷兰情报机构必须删除非法保存的数据。
调查发现,AIVD和MIVD长期保存大量与调查目标无关的信息,违反了相关法律关于“大规模数据相关性评估”的要求。
按照规定,情报机构在收集大量数据后,必须判断哪些信息具有实际价值,并及时删除无关数据。
但监管机构发现,部分数据长期未被清理,甚至相关部门无法明确说明为何仍需要保存这些信息。
这也说明,数据规模扩大后,传统监管机制正在面临巨大挑战。
AI时代 情报机构正在重新定义“数据边界”
荷兰事件折射出的并不仅仅是一家情报机构的数据违规问题,而是全球情报体系正在经历的一场转型。
人工智能正在改变情报工作的基本模式。
过去,情报机构依靠人员、设备和有限的数据来源获取信息。
如今,数据采集、自动分析和机器学习正在成为新的核心能力。
美国及欧洲多个国家都在推动AI情报分析体系建设,希望利用算法处理海量信息,提高威胁发现能力。
但与此同时,一个新的风险也正在出现:
情报机构为了训练更强大的AI,需要更多数据;
更多数据意味着更大规模的信息收集;
更大的数据池,又增加了普通公民被纳入分析范围的可能。
荷兰监管事件提出了一个值得全球关注的问题:
当黑客泄露的数据进入情报体系,当普通人的信息成为AI训练素材,国家安全与个人隐私之间的边界究竟应该在哪里?
未来的情报竞争,或许不仅是技术和人员的竞争,更是一场围绕数据获取、数据控制和AI能力的竞争。
而数据黑市,可能正在成为这场竞争中一个越来越重要的隐秘战场。
参考信息:nltimes.nl
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:猫头鹰OSINT Owllntel Owllntel《间谍机构成了黑客的“最大买家”,只为训练自己的AI》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。





![Miko-专注力机制AI安全测试Agent[开源]](/images/random/titlepic/11.jpg)




评论