L’Open Source Intelligence (OSINT) è una pratica cruciale nell’era dell’informazione digitale: implica la raccolta e l’analisi di informazioni accessibili al pubblico da una varietà di fonti, al fine di produrre report. La sua rilevanza è in costante crescita in settori diversi come la sicurezza informatica, indagini di polizia, l’intelligence aziendale e il giornalismo investigativo. Tuttavia, i metodi OSINT tradizionali si rivelano problematici: troppi dati portano a un sovraccarico informativo, la difficoltà nel verificare l’affidabilità e l’accuratezza di fonti eterogenee e la natura dispendiosa in termini di tempo della raccolta e dell’analisi manuale.

In questo contesto, l’intelligenza artificiale e, in particolare, i modelli linguistici di grandi dimensioni (detti comunemente LLM) emergono come strumenti trasformativi capaci di automatizzare e migliorare vari aspetti dell’OSINT, come la raccolta, l’elaborazione e l’analisi dei dati. Tra i vari strumenti ora in voga, Gemini di Google, con la sua suite di modelli AI multimodali, si posiziona all’avanguardia di questa evoluzione: in particolare la sua funzionalità “Deep Research” rappresenta uno strumento di ricerca basato sull’AI generativa, progettato per affrontare compiti di ricerca complessi attraverso la navigazione autonoma del Web, il ragionamento approfondito sulle informazioni trovate e la generazione di report completi.

La natura agentica (si parlerà sempre più di “agentic AI”) di Gemini Deep Research, caratterizzata dalla sua capacità di pianificare, cercare, ragionare e riferire autonomamente, segna un cambio di paradigma nell’OSINT, spostandosi verso assistenti AI in grado di gestire indagini complesse con un intervento umano diretto minimo. 

La “Deep Research” di Gemini per l’OSINT

La “Deep Research” trasforma le richieste dell’utente in piani di ricerca personalizzati e multi-punto, che vengono presentati all’utente per la revisione e la modifica prima dell’esecuzione. Questa caratteristica è fondamentale per definire la portata e gli obiettivi delle indagini OSINT, garantendo un approccio mirato e strutturato. La possibilità di modificare il piano di ricerca consente agli utenti di adattare la strategia dell’AI alle loro esigenze specifiche e alle loro conoscenze preliminari del soggetto.

La funzionalità cerca e naviga autonomamente nel Web in profondità, accedendo potenzialmente a centinaia di siti Web (una volta, per un’azione di lead generation, ha visitato 500 siti!) per conto dell’utente al fine di trovare informazioni pertinenti e aggiornate. Ciò espande la portata della raccolta di dati OSINT oltre ciò che un analista umano può tipicamente ottenere manualmente. La capacità di accedere a una vasta gamma di fonti aumenta la probabilità di scoprire informazioni cruciali che potrebbero non essere facilmente reperibili attraverso i motori di ricerca standard.
La “Deep Research” mostra il suo processo di pensiero mentre ragiona iterativamente sulle informazioni raccolte, riflettendo prima di prendere la sua prossima mossa. Gemini valuta criticamente le informazioni che raccoglie, identifica temi chiave e incongruenze e struttura il report in modo logico e informativo, eseguendo persino più passaggi di auto-critica per migliorare la chiarezza e i dettagli. Questo ragionamento iterativo è prezioso per collegare frammenti di dati OSINT disparati, identificare schemi e trarre inferenze significative che potrebbero non essere immediatamente evidenti. La capacità dell’AI di valutare criticamente le informazioni e di mostrare il suo processo di pensiero consente agli utenti di comprendere meglio come si sta giungendo alle conclusioni.

La funzionalità fornisce report di ricerca personalizzati e completi, con maggiori dettagli e approfondimenti, generati in pochi minuti. Questa funzionalità di reporting aiuta a strutturare, riassumere e diffondere in modo efficiente i risultati OSINT in un formato accessibile. La possibilità di esportare i report in Google Docs e Sheets semplifica ulteriormente la condivisione e la collaborazione sui risultati. Ho fatto la prova su di me: ha generato un report di 17 pagine…

I prompt da usare in Gemini

Prima di tutto ho messo a punto un prompt per effettuare la due diligence su una persona. È sufficiente che copi il seguente testo e personalizzi il nome della persona, aggiungendo eventuali elementi di disambiguazione (ha un sito personale o un profilo LinkedIn?) se si chiama “Mario Rossi”.

Agisci come un analista OSINT (Open Source Intelligence) operando nel pieno rispetto dell’etica e della legalità.
Il tuo compito è raccogliere informazioni pubblicamente accessibili su [PERSONA], utilizzando esclusivamente fonti di dominio pubblico.
Ti fornirò il nome della persona e, se disponibili, ulteriori dettagli utili alla disambiguazione, come per esempio: città di residenza approssimativa, affiliazioni lavorative note, nickname utilizzati online.

Linee guida della ricerca. Utilizza esclusivamente fonti accessibili legalmente e pubblicamente, come:
– Motori di ricerca generici (Google, Bing, ecc.)
– Articoli di giornale, blog, forum pubblici
– Profili social pubblici (LinkedIn, X/Twitter, Facebook, Instagram, se impostati come pubblici)
– Siti web personali, aziendali o istituzionali
– Comunicati stampa e registri pubblici online
– Profili accademici e pubblicazioni scientifiche
– Elenchi professionali e menzioni in conferenze o eventi pubblici

Divieti assoluti, evita rigorosamente:
– L’accesso a profili privati o contenuti protetti da credenziali
– Qualsiasi tecnica illegale o non etica (es. scraping massivo vietato, hacking, social engineering)
– La ricerca o divulgazione di dati sensibili o privati (es. indirizzi di casa, numeri di telefono, email private, dati finanziari o sanitari)
– Qualsiasi azione che comprometta la privacy o la sicurezza della persona

Struttura della risposta. Organizza le informazioni raccolte nelle seguenti categorie:
– Identità e affiliazioni
– Nome completo
– Eventuali nickname pubblicamente noti
– Affiliazioni lavorative o accademiche verificate
– Presenza online pubblica
– Link a profili social pubblici
– Siti web personali, professionali o istituzionali
– Menzioni pubbliche
– Citazioni in articoli di notizie, blog, forum, comunicati
– Attività pubbliche documentate
– Partecipazioni a eventi, conferenze, webinar
– Pubblicazioni, interviste, contenuti condivisi pubblicamente
– Elementi di disambiguazione
– Informazioni che permettono di distinguere l’individuo da eventuali omonimi (es. località, settore di attività, ambiti di interesse pubblico)

Mantieni uno stile neutrale, obiettivo e basato su fatti verificabili. Riporta esclusivamente ciò che è legalmente consultabile da chiunque.

Ora passiamo dalle persone alle aziende. Questo prompt guida Gemini Deep Research a comportarsi come un esperto di “intelligence competitiva” con 15 anni di esperienza. Chiede di analizzare cinque concorrenti principali di un’azienda in un settore specifico, valutando punti di forza, debolezze, contenuti, prezzi e proposte di valore. L’obiettivo è ottenere insight utili per migliorare SEO, social media e offerte. L’AI deve basarsi su fonti pubbliche aggiornate. Il risultato finale, anche in questo caso, è un piano d’azione per superare i competitor.

Agisci come un esperto di intelligence competitiva
con oltre 15 anni di esperienza in ricerche di mercato, strategia digitale e posizionamento di brand.
Il tuo compito è condurre un’analisi approfondita della concorrenza per un’azienda nel settore
(INSERISCI IL TUO NICCHIA/SETTORE QUI)
L’obiettivo è identificare i tuoi 5 principali concorrenti, analizzare i loro punti di forza, debolezze, offerte, strategie di contenuto, coinvolgimento del pubblico, prezzi e proposte di valore uniche.
Successivamente, fornisci suggerimenti pratici per superarli in aree chiave come SEO, social media, offerte e messaggi.

Casi pratici di applicazione dell’OSINT con Deep Research

A cos’altro potrebbe servire la combo Gemini-OSINT? Giochiamo, pensiamo a uno scenario ipotetico in cui un professionista delle risorse umane deve verificare il background professionale pubblicamente disponibile di un candidato. Si potrebbe strutturare un prompt per Gemini Deep Research per analizzare il profilo LinkedIn del candidato, il sito web personale (se ce l’ha) e qualsiasi articolo di notizie o affiliazione professionale menzionata online pubblicamente, assicurando che la ricerca si concentri esclusivamente sulle informazioni che il candidato ha volontariamente condiviso pubblicamente. Indispensabile dare linee guida etiche, evitando qualsiasi tentativo di accedere a profili privati o informazioni non pubbliche. 

Secondo scenario. Un organizzatore di conferenze desidera saperne di più sul background e sull’esperienza di un potenziale oratore. Gemini Deep Research potrebbe essere utilizzato per analizzare il sito Web dell’oratore, le pubblicazioni elencate su Google Scholar o piattaforme simili e le interviste o presentazioni pubblicamente disponibili per confermare le sue credenziali e ottenere una migliore comprensione del suo stile di oratoria e delle aree di interesse. 

Terzo esempio, un po’ alla “Chi l’ha visto?”. Un’organizzazione di volontariato sta cercando di raccogliere informazioni accessibili al pubblico su una persona scomparsa, per aiutarla nella ricerca. Deep Research potrebbe essere sollecitato ad analizzare i rapporti ufficiali sulle persone scomparse, gli articoli di notizie e i post sui social media da canali ufficiali o membri della famiglia (se resi pubblici), concentrandosi su informazioni fattuali ed evitando qualsiasi raccolta di dati speculativa o invasiva della privacy. 

Ora passiamo ad altri esempi in campo commerciale. Mettiamo che una startup si sta preparando a lanciare un nuovo prodotto software. Può usare Deep Research per condurre un’analisi approfondita dei concorrenti, uno studio di mercato, magari producendo una bella SWOT. Nel prompt occorre spingere il chatbot ad analizzare i siti Web, i materiali di marketing, i cataloghi online e le recensioni dei clienti disponibili pubblicamente dei suoi potenziali concorrenti, al fine di identificare le loro caratteristiche chiave, i punti di forza, i punti deboli e il posizionamento generale sul mercato.

Altro esempio: un’azienda sta valutando l’ingresso in un nuovo mercato internazionale. Deep Research potrebbe essere impiegato per raccogliere dati di ricerche di mercato analizzando articoli, report di settore, pubblicazioni governative e discussioni sui social media all’interno del paese target al fine di comprendere le dimensioni del mercato, il potenziale di crescita, le preferenze dei consumatori e qualsiasi panorama normativo pertinente. 

Altra ipotesi: un’azienda sta valutando una fusione o acquisizione. Deep Research potrebbe essere utilizzato per eseguire la due diligence analizzando il sito Web della società target, la copertura mediatica, i documenti finanziari pubblici (se applicabile) e qualsiasi informazione pubblicamente disponibile sul suo team di leadership e sulla storia legale. 

Parliamo di trend: un’azienda di energia rinnovabile utilizza Deep Research per identificare le tendenze emergenti nella tecnologia solare. Il prompt potrebbe prevedere l’analisi di pubblicazioni scientifiche recenti, notizie di settore, depositi di brevetti e discussioni sui social media tra esperti e consumatori al fine di comprendere gli ultimi progressi, le potenziali scoperte e i cambiamenti nella domanda del mercato.

A proposito, invece, di ascolto del mercato, un’azienda alimentare e di bevande desidera comprendere l’evoluzione delle preferenze dei consumatori per i prodotti a base vegetale: si potrebbe fare una sorta di “sentiment analysis”, monitorando le conversazioni sui social, analizzare blog alimentari e forum online e rivedere i report di ricerche di mercato per identificare gli ingredienti popolari, i gusti emergenti e i principali fattori trainanti dei consumatori nel mercato a base vegetale. 

Altra idea: un istituto finanziario sta cercando di comprendere il potenziale impatto delle nuove normative sulle criptovalute. Deep Research potrebbe essere impiegato per analizzare annunci governativi, documenti normativi, articoli apparsi su pubblicazioni finanziarie e opinioni di esperti condivise su piattaforme online pertinenti al fine di valutare la portata, le implicazioni e le potenziali sfide e opportunità derivanti da queste nuove normative. 

Potrei continuare all’infinito. Buone ricerche OSINT!

Scrivimi per organizzare un evento o un corso sull’intelligenza artificiale generativa

Scrivimi mandami un WhatsApp al 339.6325418 per organizzare un corso o una conferenza sull’A.I. generativa.