以色列情报系统分析！

来源：卢克文工作室（ID：lukewen1982）

6月23日，特朗普宣布以伊停火。从以色列突袭德黑兰到伊朗宣布开始重建，以伊战争以美以伊三方“全赢”的方式戛然而止。

短短12天，伊朗核设施被毁，科学家和高官被杀。F35千里奔袭，定点清除，伊朗毫无招架之力。

如果我告诉你，台积电的芯片出货量会直接影响以伊战争，你信么？

如何看待这一场AI和算法的杀戮？

一

德黑兰时间6月15日中午12时左右，以军突然通过X平台、电报（Telegram）波斯语频道及阿拉伯语频道发布针对德黑兰“第三区（District 3）”的轰炸通知，要求附近的居民尽快撤离，以军即将对该地区实施轰炸。

“第三区”是德黑兰的市辖区之一，位于城市中心偏北，面积约31.2 km²，常住人口约33万，商业、文化机构密集，囊括多个贵族与中产社区，集中了电视台总部、医院、体育馆、酒店和使馆。

可以说以色列这次不仅要物理打击，更要瓦解人心。

下午16时左右，大量居民出逃，成千上万的私家车涌入通往北部阿莫勒市和西北部卡拉季市的出城方向。高速、加油站、地铁口的汽车尾灯仿佛一条条长龙，尤其以第三区出口高速与Chalus公路最为拥堵。

在外环高速Sorkheh出口附近，一列法塔赫110导弹运输车队被困在拥挤的私家车队伍里缓慢移动。

晚上0时30分左右，以军Unit 8200部队截获导弹运输车队的电磁回波信号，立刻识别“导弹运输车特征”，Unit 9900部队通过“福音（Gospel）”系统基于卫星与无人机画面，秒级匹配出车队信息、导弹车型号、车牌、所属部队信息，并给出威胁评估和打击建议，同时在作战地图上以小于两米的精度持续跟踪。

凌晨1时左右，德黑兰北郊“微型基地”的摩萨德线人通过加密通信向以军确认“目标停留，未被平民围绕”。随即“火力工厂（Fire Factory）”系统自动为F35I配置出装弹型号和装弹数量，并给出打击优先级和开火时间调度窗口，F35I搭载多枚GBU-39小口径精确制导炸弹攻击待命。

凌晨01:30左右，击杀窗口出现，经以军作战分析师评估确认，下达攻击命令。

随着一声声巨响，现场火光冲天，浓烟四起，至少4辆导弹运输车被摧毁。此时此刻，盘旋在车队上方高空中的无人机，正实时回传攻击画面，福音系统通过实时画面，弹着点比对、残骸建模和信号残余分析等手段，完成毁伤评估，确认目标摧毁。

16日上午，以军发言人正式宣布“摧毁导弹运输车队，切断了伊朗导弹部署链路，无平民伤亡”。那么，疑惑来了，这个Unit 8200和9900是啥部队？福音系统和火力工厂又是啥？

事实上，这是以色列发动的一场传统热武器混合心理战、信息战的综合军事作战行动。

Unit 8200和9900部队是以色列国防军（IDF）军事情报局(Aman)下辖的信息战部队，与之配合的摩萨德只是其“跑腿小弟”。

IDF情报局隶属于以色列国防军总参谋部，主要下辖8200、9900、504部队，此外还有1391军事监狱和81秘密技术研发部队。其中8200部队主要负责全球的信号类情报（SIGINT）收集、破译、网络攻击和AI分析；9900部队主要针对卫星图像、无人机监控、电子图像侦察等视觉类情报（IMINT）收集和分析，直接为行动提供目标定位等；而504部队主要针对人力情报（HUMINT）和反情报任务，像管理特工、策反、特工审讯、管理1391监狱等。

那么这个8200和9900具体是怎么获取情报和发动攻击的呢？

根据法国《外交世界》在2010年的一份报道，8200在内盖夫沙漠有一个信号收集基地，是全球最大的监听基地之一，能够对整个中东、欧洲和非洲的电话、电邮及其他通信方式进行监听，此外还在巴勒斯坦等敏感地区设置秘密监听站，重点关照。

而9900呢，主要有两个大杀器，一个是十余颗“地平线”系列间谍卫星，由9900直接调度，另一个则是苍鹭无人机侦察联队，无人机配备热成像和可见光摄像机、情报系统、各类雷达以及火炮校设系统，能够在9100米高空持续45小时侦察，此外还与空军100中队（骆驼中队）联合组成有人侦察联队。

可以说8200和9900的情报分析师，每天要对着海量的波斯语、阿拉伯语、英语等各类语言的语音、文字、视频、图像类情报信息进行过滤和分析，然后推送给一线作战部队，平时工作简直加班加到飞起。

然而这一切随着AI和大模型时代的到来发生了质的变化。

2021年福音系统初步上线，能够自动化分析各类情报信息，并推荐打击目标，效率指数级提高。此外还有军用AI搜索引擎（Genie）能快速帮助指挥官查询战情和各类情报。

一开始这些能力都是IDF情报局本地部署（Mamram），但是2023年10月哈马斯的“阿克萨洪水”行动直接改变了这一切，瞬间海啸般的情报数据涌向情报局，战情室忙碌的景象堪比头几年的电商大促后台，瞬间IDF情报局本地部署资源紧张，于是福音系统开始大规模“上云”。

到了2024年，IDF开始与微软继续深化合作，将福音系统部署在Azure云计算平台的政务版隔离环境下。数据显示IDF情报局在Azure上的运行存储量增速大幅提高，截至2024年3月底，军方每月对Azure机器学习工具套件的使用量比2023年9月高出64倍，而合同金额更是千万美元以上。

几个月后，福音系统开始调用GPT-4o和Whisper语言模型套件，对海量的卫星图片、无人机画面，波斯语、阿拉伯语通信信号进行实时转录和内容分析，处理量级达PB级。

原本以军20个分析员300天才能确定50～100个目标，现在福音系统10天就能给出200个左右的目标。

这不得不让人想起去年热播的电视剧《我是刑警》中，张克寒案件侦办时动用2000人在体育馆“看监控”的画面，想想，放到现在也就点点鼠标，几秒钟的事儿吧。

与此同时OpenAI也悄悄地更新了官网的使用条款，删除了“禁止用于军队和战争”的字样，改为可用于国防安全，而Azure政务也完成了美国国防部和国家情报总监办公室发布的军用合规认证（DISA-IL-6/ICD-503），一番操作下来以色列的军用AI能力顺利扫清了法律障碍。

再来说说如出一辙的“火力工厂”系统。同样在AI大模型和算力集群的加持下，精准判断目标价值，备弹数量，自动规划攻击路线，自动分配打击平台和攻击优先级。

比如用什么炸弹打，带多少炸弹，谁去打，从哪里过去打，什么时间打，上下衔接相当丝滑，极大地缩短了作战部队的反应时间，大大提高了攻击效率和击杀成功率。

但是，问题来了。

做过模型和算法的同学都知道，天下就没有百分之百准的模型，GPT偶尔给的回答也是一本正经的胡扯，俗称AI幻觉。这时候，就需要人工介入了。毕竟给模型训练集人工打标签这事儿，天王老子来了也逃不过去，更何况任务还得有人落地执行。

我们看看IDF情报局下游的小兄弟摩萨德又是怎么给情报局模型，人工“打标签”的。

不过得先重新介绍下摩萨德，因为AI时代下，它跟你以前认识的那个摩萨德也不一样了。

根据内部信息泄露和公开资料，现在的摩萨德大致分为以下几个部分，分别是招募部（Tzomet）负责全球情报人员招募，行动部（Caesarea）负责执行定点暗杀任务，外联部（Tevel） 协调对外情报合作，比如和CIA、军情六处等；技术部（Keshet）承担间谍技术开发等，另外还有一个情报和总部司，负责情报战略规划、人力资源、后勤、理论研究等，还专门设置了一个伊朗“核威胁”专项。

此外摩萨德在华尔街还有一个创新技术投资的机构（利伯塔德）“专门投资这个世界上还没有实现的梦想”。

随着AI时代的到来，摩萨德的渗透方式也由原来“人力地推”模式全面转向了系统化和AI化。

在算力和人工智能的加持下，渗透行动发生了质的飞跃。比如就开发了“HADS人力资产开发系统”，实现了对间谍候选人的全生命周期管理，包括目标筛选、价值评估、唤醒激活、间谍培训、监控与任务分发等功能模块，就好比公司人事部用人力系统，从招聘、入职到离职，这期间所有的事儿都在这套系统办了。

然后从海量的信息里筛选出哪些是有高价值的潜在可渗透人员，再批量生成候选人名单，由摩萨德人类分析师进行下一步分析，决定是否对该人员实施渗透。

据2022年暗网曾流传的一份“HADS”的数据库表头显示，线人通过测试被纳入这个系统后，会给予其特定编号，标记该线人的类型、级别并分阶段测试忠诚度，直至最终执行任务。

熟悉人力资源工作的同学可能体会比较深，面对如此庞大的人员管理和复杂的工作流，恐怕也只有系统化、自动化甚至AI化才应付得来。

毫不夸张地说，摩萨德对人力资源的管理，堪比“金牌猎头公司”。

另外行动方面，摩萨德也早已不是“单点任务”的模式，而是分层接触，模块化训练，分包执行模式。

就像拼乐高玩具一样，由不同的特工或线人承包不同的任务包，接力完成，但过程中彼此并不接触。比如一个任务中，通过云任务平台分别向三名线人A、B、C下发激活指令和任务包，A负责情报定位，B负责放置设备，C负责远程操控，三个人互不接触，甚至都不知道对方的存在，但最后的结果却是完整的和实质性的，这样即便是某一线人被抓到了，也问不出全部行动细节。

最后摩萨德还为线人提供整套的“后勤保障”包，比如逃逸计划，假护照，加密货币付款，安排家属出国等。可以说摩萨德在伊朗不是在“撒钩钓鱼”而是在工业化“养殖间谍”，从选苗、施肥、灌溉到收割，全流程标准化。

总结一句话说清楚，摩萨德主攻“人”，8200主控“信号”，9900主精“图像”，三者联合构建了以色列“全维杀伤情报系统”，实现从目标生成、路径识别、战术打击到效果评估的闭环联动，简直就是一线作战部队的“战力放大器”。

拿15号的轰炸举例子，为什么要提前散布轰炸消息？那就是要制造恐慌，顺便在道义上占有一丝高地，但真正的目的极大可能是干扰军事调动，如果不是，为什么13号的首轮轰炸不提前通知？正所谓，浑水才能摸鱼，本来可以走隐蔽路线的导弹车，却跟私家车混在一起而且还长时间暴露。

在这次轰炸数月前，摩萨德特工就利用行李箱、货柜等方式将微型爆炸无人机，拆分成零件从边境偷运进伊朗，并在德黑兰近郊设立秘密无人机基地，并且激活附近线人，持续搜集附近的埃斯法贾巴德地空导弹基地（Esfajabad）的动态信息。6月13日夜，首先由摩萨德控制无人机炸毁导弹基地的雷达站和防空系统，并实时将任务进度上传IDF情报局，而后以军飞机根据系统动态指令，直扑导弹基地上空，没有防空拦截，也没有战机缠斗，投弹，摧毁，脱离，一气呵成，伊朗导弹基地就这么给从地图上抹去了。

二

光说以色列难免有失偏颇，我们再来看看战争的另一方，一直没出声的伊朗。

伊朗的基本盘很多人都了解，蛋糕分得不太好，人心不稳就不多说了，我们说点细节。

事实上，伊朗从上到下对被渗透是有感知的，民间广泛流传着霍梅尼家族泄密的传言，就连一些伊朗的线人朋友也都这么说，但是仔细斟酌下，真的是这样么？伊朗官方为何允许传言大规模流传？

霍梅尼家族就是再强，也不可能对伊朗全国上上下下所有事情都覆盖到，更何况家族早就被边缘化，远离权力中心了，传言说法并不太现实，而且这些传言原始路径大多都出自匿名社交平台，至今也没抓到其家族泄密的实锤，反倒是革命卫队（IRGC）准将阿斯加里（Ali-Reza Asgari）2007年叛逃土耳其泄密是实锤证据。

任何表面看起来很离谱的怪事，一定是背后的利益分配拧巴的结果。

革命卫队下属圣城旅（Quds Force）和陆军部队（Ground Force）两个地面作战部队，圣城旅主外，陆军主内，圣城旅直接向革命卫队高层和最高领袖办公室汇报，陆军则属于常规作战体系，两者存在互相“踩脚”的情况。比如在叙利亚战争中，由于圣城旅主外，负责与叙军、俄军、真主党高层沟通，掌握资源分配权和部分地区用兵主动权，越级调动陆军部队，资源分配不均是明摆的事儿。

虽然没有哪个陆军指挥官公开指责，但多份中东军事研究都提到，圣城旅和陆军没有很好的协调机制，比如美国ISW（战争研究所）一份研究就提及，双方向统一目标发动进攻但却没有统一的协调指挥机制。同样的问题也体现在革命卫队情报局和国家安全部之间，就不展开了。

还有，革命卫队经商问题，穆罕迪斯综合公司、叶斯控股等大量白手套公司，既与革命卫队联系紧密又接触民间商业，这也为摩萨德渗透提供了绝佳的机会。 比如世界上很多大国就不这样，军队完全封闭，你想轻易渗透，恐怕连门都找不到。

军队是这样，民间情况也不容乐观。

首先，从爆出来的间谍信息看，除了部分核科学家，甚至是高官外，数量比较多的则是一些核心部门的边缘岗位，即离高价值情报近，又因为层级低比较边缘，没有什么人注意。比如要害部门的保安、保洁、外包、司机等一些岗位、军事基地附近的普通居民等。

此外，伊朗大部分年轻人都是用西方的APP的，比如Ins、WhatsApp、Telegram等。伊朗说不是有墙么，都是怎么用的啊？回答是“搭梯子”。

根据伊朗议会研究中心2024年底的调查，80%的伊朗受访者表示会用梯子来翻过高墙，与西方网络直接连接。而且被摩萨德拉下水后，第一个教你的技能就是用梯子。伊朗官方对此也是心有余力不足，早期的网络抓包与过滤系统来自美国和欧洲公司，后来虽然又进了些新设备，但毕竟基础太差，还是不那么给力。

还有，像什么核科学家接受公开采访，政府高官私下使用苹果手机、Gmail邮箱，这都懒得提了。更无语的是，直到战争发生后的6月17日，伊朗国家网络司令部才明确禁止高官使用包括手机、笔记本、智能穿戴设备在内的任何连接公共网络的设备。这是不是晚了点？

说到这，忍不住插一句，为什么我们的军工科学家到退休才公开露面，为什么我们的政府机关和事业单位一定要用自己自主可控的系统和设备，核心部门甚至手机都是配发的安全手机，相关人员定期要接受反渗透培训，因为这一切都肩负着国家安全的责任，非常时期甚至是个人的生命，今天的伊朗就是例子。

至此，一切了然于胸。

我们回顾伊以十几天双方的作战表现，战争的形态悄然演变，不再是一枪一炮单纯的军事进攻，而是已经迈入人工智能时代。

虽然战争的模式从不单纯，但在AI时代下已然有了新的表现形式，算力和算法成为战力的倍增器，无人化、智能化武器更是战场利刃，人工智能和超级算力已然是军事斗争中的核心环节。

或许将来一旦发生冲突，第一个打掉的可能不再只是雷达和防空设施了，还有可能是你的算力中心和芯片工厂。

所以战争不再只是铁与火的碰撞，更是算力与信念的对决，在未来决定胜负的，未必是导弹飞行的速度，而是数据决策的先手，而算法之后真正决定战争归属的，永远是人心。