Architektura Narrative Shield: Wykrywanie reaktywne, proaktywne oddziaływanie i ocena efektów

Narrative Shield to wspomagana przez AI platforma wsparcia decyzji StratCom firmy Corvus Intelligence — ujednolicona konsola do operacji w domenie kognitywnej obejmująca pełny cykl efektów komunikacji strategicznej. W odróżnieniu od narzędzi punktowych obsługujących tylko wykrywanie lub tylko generowanie treści, Narrative Shield jest zorganizowany wokół trzech wzajemnie powiązanych przepływów operacyjnych: przepływu reaktywnego do ciągłego monitorowania zagrożeń, przepływu proaktywnego do zaplanowanych operacji wpływu oraz przepływu oceny do analityki po zakończeniu działania. W tym artykule omówiono architekturę techniczną każdego z przepływów oraz decyzje inżynierskie po stronie backendu i frontendu, które je wspierają.

Platforma jest zbudowana na .NET 8 / ASP.NET Core jako backend API, React 18 z TypeScript i Vite na frontendzie, oraz integruje Anthropic Claude API do wszystkich zadań rozumowania wspomaganego przez AI. Wdrożenie opiera się na Docker, z REST API zgodnym z OpenAPI 3, a system integruje się z OpenTAKServer w celu dostarczania zatwierdzonych produktów StratCom do jednostek polowych.

Przepływ reaktywny: ciągły potok monitorowania narracji

Przepływ reaktywny stanowi trzon ciągłego monitorowania Narrative Shield. Działa jako trwała usługa w tle backendu .NET, odpytując skonfigurowane źródła sygnałów w konfigurowalnym interwale (domyślnie: 5 minut) i przepuszczając każdy pobrany sygnał przez wieloetapowy potok przetwarzania, zanim wykwalifikowane wykrycia trafią do kolejki operatora.

Etapy potoku to: pobieranie i normalizacja, dopasowywanie taksonomii słów kluczowych, 5-czynnikowy scoring ciężkości, budowanie grafu łańcucha propagacji, generowanie Wariantów Działania i wstawianie do kolejki operatora. Każdy etap jest zaimplementowany jako niezależna usługa z zdefiniowanym interfejsem, co pozwala na wymianę lub rozszerzenie poszczególnych etapów bez wpływu na resztę potoku.

Algorytm scoringu ciężkości oparty na 5 czynnikach

Scoring ciężkości jest kluczowym krokiem ilościowym w przepływie reaktywnym. Każda wykryta narracja jest oceniana według pięciu niezależnych wymiarów:

Zasięg — szacowana publiczność narażona na narrację w momencie wykrycia, wyznaczana na podstawie liczby obserwujących konta, powielania między platformami i szacowanego organicznego wskaźnika wzmocnienia. Zasięg jest normalizowany logarytmicznie, aby zapobiec dominacji kont z dużą liczbą obserwujących we wszystkich wymiarach.

Prędkość — tempo propagacji mierzone jako gradient zasięgu w ciągu poprzedzającego 6-godzinnego okna obserwacji. Narracja, która podwoiła zasięg w ciągu dwóch godzin, uzyskuje wyższy wynik prędkości niż ta, która osiągnęła tę samą bezwzględną publiczność w ciągu 48 godzin. Prędkość jest najbardziej niezawodnym sygnałem wczesnego ostrzegania przed skoordynowanym nieautentycznym zachowaniem.

Polaryzacja sentymentu — stopień wrogości lub szkody skierowanej wobec monitorowanego podmiotu, oceniany przez Claude API w skali od -1,0 do +1,0, przy czym wartość bezwzględna polaryzacji jest mapowana na 0–100 jako wkład do ciężkości. Prompt API zawiera kontekst podmiotu, dzięki czemu wieloznaczny język polityczny jest oceniany względem konkretnego monitorowanego obiektu, a nie ogólnie.

Dopasowanie do grupy docelowej — jak blisko obserwowany rozkład narracji odpowiada profilom demograficznym i psychograficznym zdefiniowanych priorytetowych odbiorców monitorowanego podmiotu. Ten czynnik korzysta z map segmentów odbiorców skonfigurowanych w panelu Mapowanie odbiorców i cross-referencjonuje dane geograficznego rozkładu z warstwy pobierania danych.

Wiarygodność źródła — złożona ocena autorytetu kont źródłowych i czołowych kont wzmacniających, oparta na Rejestrze źródeł prowadzonym przez operatorów i stale aktualizowanym na podstawie sygnałów behawioralnych. Konta z udokumentowaną historią skoordynowanego nieautentycznego zachowania otrzymują ujemne korekty wiarygodności.

Pięć ocen wymiarów jest łączonych w jeden indeks ciężkości 0–100 przy użyciu konfigurowalnych wag dla każdego tematu. Domyślnie wagi są równe (0,2 na czynnik). Administratorzy tematów mogą dostosowywać wagi przez panel Konfiguracja scoringu; temat ochrony sił może na przykład zwiększyć wagę dopasowania do grupy docelowej i wiarygodności źródła, podczas gdy temat narracji na poziomie strategicznym może zwiększyć wagę zasięgu i prędkości.

Budowanie grafu łańcucha propagacji za pomocą Cytoscape.js

Gdy narracja przekroczy próg ciężkości, przepływ reaktywny buduje graf łańcucha propagacji, aby zwizualizować, jak treść rozszerzyła się od źródeł przez sieci wzmacniające do grup odbiorców. Graf jest renderowany na frontendzie za pomocą Cytoscape.js, wybranego ze względu na wydajność w pracy z dużymi rzadkimi grafami i obsługę niestandardowych algorytmów układu dostosowanych do wizualizacji przepływu informacji w kierunku.

Budowanie grafu rozpoczyna się od węzłów startowych z Rejestru źródeł: znanych kont przeciwnika i klastrów koordynacyjnych powiązanych z tematem obserwacji. Dane relacyjne z warstwy pobierania — łańcuchy odpowiedzi, drzewa repostów, wzorce równoległego publikowania między platformami — są używane do rozszerzania grafu na zewnątrz od węzłów startowych, łącząc pośrednie węzły wzmacniające i końcowe węzły odbiorców. Wagi krawędzi kodują wolumen treści przepływającej między węzłami i sekwencję czasową kroków propagacji.

Wynikowy graf służy dwóm celom operacyjnym. W przypadku przepływu reaktywnego pomaga operatorom zidentyfikować topologię sieci wykrytej kampanii — czy treść pochodzi z małego skoordynowanego klastra, czy pojawiła się organicznie, oraz które węzły wzmacniające są strukturalnie krytyczne dla łańcucha propagacji. W przypadku przepływu oceny ta sama struktura grafu stanowi podstawę do mierzenia, czy działania kontrnarracyjne faktycznie zakłóciły propagację, poprzez porównanie metryk topologii grafu przed i po działaniu.

Generowanie Wariantów Działania przez Claude API

Dla wykryć przekraczających próg alertu przepływ reaktywny automatycznie generuje trzy ustrukturyzowane Warianty Działania (CoA) za pomocą Claude API. Każdy CoA jest ustrukturyzowanym obiektem zawierającym: zalecaną kategorię działania (publikacja kontrnarracji, zakwestionowanie atrybucji źródła, zgłoszenie nadużycia platformy, zaangażowanie kluczowego lidera, milczenie/oczekiwanie), krótkie uzasadnienie z jawnym łańcuchem rozumowania, prognozowaną kontrreakcję aktorów przeciwnika, wynik ryzyka eskalacji i wynik ryzyka atrybucji, tam gdzie ma to zastosowanie.

Generowanie trzech CoA zamiast jednej rekomendacji jest celową decyzją projektową: zachowuje autonomię operatora, prezentując przestrzeń decyzyjną zamiast sprowadzać ją do jednej rekomendacji AI. Ślady rozumowania są wyświetlane w interfejsie operatora obok każdego CoA, a nie ukrywane za wynikiem. Operatorzy mogą rozwinąć ślad, aby zobaczyć rozumowanie chain-of-thought Claude API przed zaakceptowaniem lub odrzuceniem wariantu działania.

Przepływ proaktywny: mapowanie segmentów odbiorców i generowanie kampanii

Podczas gdy przepływ reaktywny odpowiada na wykryte zagrożenia, przepływ proaktywny jest inicjowany przez operatora: na podstawie zdefiniowanego celu komunikacyjnego generuje ustrukturyzowany plan kampanii z wieloma wariantami i prognozowanymi efektami kognitywnymi. Przepływ proaktywny jest odpowiedni dla zaplanowanych działań informacyjnych — wspierania wydania komunikatu biura prasowego, wstępnego pozycjonowania kontrnarracji przed przewidywaną operacją przeciwnika lub koordynacji przekazów sojuszniczych w wielu kanałach rządowych.

Przepływ proaktywny rozpoczyna się od mapowania segmentów odbiorców. Operatorzy definiują segmenty docelowe za pomocą geoprzestrzennego interfejsu Leaflet / OpenStreetMap — rysując granice geograficzne na mapie, wybierając odpowiednie profile demograficzne i psychograficzne z biblioteki segmentów oraz oznaczając atrybuty języka i kontekstu kulturowego. Definicja segmentu napędza zarówno generowanie kampanii, jak i kolejne kroki dostosowania treści.

Generowanie wariantów kampanii jest obsługiwane przez Claude API na podstawie ustrukturyzowanego szablonu promptu, który zawiera cel komunikacyjny, zdefiniowany segment odbiorców, bieżące środowisko narracyjne (pobrane z aktywnych wykryć przepływu reaktywnego dla odpowiednich tematów obserwacji) oraz wszelkie ograniczenia określone przez operatora (ograniczenia treści, zatwierdzone tematy przekazów, zakazane twierdzenia). API generuje trzy warianty kampanii, każdy z wyraźnym głównym ujęciem, zestawem pomocniczych punktów do dyskusji i prognozowanymi efektami kognitywnymi rozbionymi na pod-segmenty odbiorców.

Model prognozowanych efektów kognitywnych korzysta z profili segmentów odbiorców, aby oszacować, jak różne ujęcia są prawdopodobnie odbierane przez różne subpopulacje — nie jako precyzyjny model predykcyjny, lecz jako ustrukturyzowany wynik rozumowania, który operatorzy mogą oceniać i analizować. Prognozy są wyraźnie oznaczone jako oceny generowane przez AI, a nie empiryczne prognozy.

Dostosowanie treści produkuje szkice treści ukierunkowane na odbiorców w trzech wariantach rejestrowych dla każdej kampanii: ogół społeczeństwa (przystępny język, emocjonalne ujęcie odpowiednie do profilu odbiorców), media (faktograficzne, cytowalne, ustrukturyzowane do użytku dziennikarskiego) oraz rządy sojusznicze (formalne, precyzyjne, zgodne z konwencjami dyplomatycznymi). Wszystkie szkice treści są przechowywane w kolejce przeglądu operatora i wymagają jawnego zatwierdzenia przed jakimkolwiek dalszym dostarczeniem.

Przepływ oceny: korelacja zaangażowania i analityka po zakończeniu działania

Przepływ oceny zamyka cykl efektów, mierząc, czy działania StratCom faktycznie osiągnęły zamierzone efekty kognitywne. Jest to komponent najczęściej nieobecny w narzędziach do operacji informacyjnych — platformy generujące treści rzadko zapewniają rygorystyczne mechanizmy pomiaru tego, co te treści osiągnęły.

Korelacja zaangażowania jest głównym mechanizmem pomiaru. Dla każdego zatwierdzonego i rozpowszechnionego produktu StratCom przepływ oceny śledzi sygnały zaangażowania (zasięg, odpowiedź sentymentalna, kontr-wzmocnienie, wtórne udostępnianie) i koreluje je z metrykami grafu propagacji docelowej narracji. Silnik korelacji porównuje udział narracji — udział całkowitej dyskusji odbiorców, którą zajmuje monitorowana narracja w stosunku do kontrnarracji — przed i po interwencji, kontrolując podstawowy trend.

Śledzenie udziału narracji jest zaimplementowane jako metryka szeregów czasowych przechowywana dla każdego tematu obserwacji, aktualizowana przy każdym cyklu odpytywania przez potok przepływu reaktywnego. Panel oceny wizualizuje udział narracji jako linię trendu, z nakładanymi znacznikami czasowymi interwencji, dzięki czemu operatorzy mogą identyfikować, które działania były skorelowane z przesunięciami udziału. Korelacja jest obserwacyjna, a nie przyczynowa — platforma nie twierdzi, że kontrnarracja spowodowała redukcję udziału narracji, lecz jedynie, że korelacja istniała w oknie pomiarowym.

Projekt API backendu .NET 8

Backend jest zorganizowany jako ASP.NET Core Web API z modularną architekturą usług. Trzy przepływy operacyjne są zaimplementowane jako niezależne usługi w tle zarejestrowane w .NET generic host, współdzielące wspólną warstwę dostępu do danych, ale działające na oddzielnych kolejkach i magazynach stanu. To rozdzielenie oznacza, że opóźnienie lub awaria w generowaniu kampanii przez przepływ proaktywny nie blokuje potoku wykrywania przepływu reaktywnego.

REST API jest zgodne z OpenAPI 3 i dokumentowane przez Swashbuckle. Każdy punkt końcowy jest typowany od końca do końca — modele żądań i odpowiedzi są współdzielone między backendem a frontendem React przez wygenerowanego klienta TypeScript, co eliminuje klasę błędów integracyjnych spowodowanych dryftem schematu między serwerem API a konsumentem. API jest uwierzytelniane przez tokeny JWT bearer z kontrolą dostępu opartą na rolach egzekwowaną na poziomie kontrolera.

Dziennik decyzji — niezmienialna ewidencja każdego wyjścia generowanego przez AI, działania operatora, zatwierdzenia i rozpowszechnienia — jest zaimplementowany jako tabela tylko do dołączania. Operacje zapisu do dziennika decyzji korzystają z optymistycznej współbieżności, aby zapobiec duplikatom wpisów przy równoległych zapisach, a odczyty są stronicowane i indeksowane według tematu obserwacji, operatora i znacznika czasowego na potrzeby efektywnego pobierania po zakończeniu działania.

Frontend React 18 z TypeScript

Frontend to jednostronicowa aplikacja React 18 zbudowana z Vite i TypeScript, stylizowana za pomocą Tailwind CSS. Zarządzanie stanem korzysta z React Query dla stanu serwera (kolejki wykryć, dane oceny, warianty kampanii) i kontekstu React dla stanu interfejsu użytkownika (wybrany temat obserwacji, aktywny panel). Architektura unika globalnego magazynu po stronie klienta dla danych serwera — zachowanie inwalidacji pamięci podręcznej i ponownego pobierania w tle w React Query jest lepiej dostosowane do charakteru przepływu reaktywnego intensywnie korzystającego z odpytywania niż ręczny magazyn Zustand lub Redux.

Renderowanie grafu Cytoscape.js jest izolowane w dedykowanym komponencie z niestandardowym opakowaniem React, które zarządza inicjalizacją grafu, aktualizacjami danych i przeliczaniem układu poza cyklem renderowania React — Cytoscape.js mutuje element canvas bezpośrednio, a uzgodnienie tego z wirtualnym DOM React wymaga starannego zarządzania granicami. Przeliczanie układu jest debouncowane i wykonywane poza głównym wątkiem tam, gdzie obsługa przeglądarki na to pozwala.

Komponent geoprzestrzenny Leaflet stosuje ten sam wzorzec: inicjalizowany raz, aktualizowany imperatywnie przez referencje i opakowany w komponent React, który udostępnia deklaratywny interfejs do ustawiania wyświetlanych granic segmentów i nakładania map cieplnych dystrybucji narracji.

Integracja z OpenTAKServer do dostarczania w terenie

Zatwierdzone produkty StratCom są dostarczane do jednostek polowych przez integrację z OpenTAKServer. Gdy operator zatwierdza działanie rozpowszechniania, backend wysyła pakiet misji CoT (Cursor on Target) do skonfigurowanej instancji OpenTAKServer przez jej REST API. Jednostki polowe korzystające z aplikacji zgodnych z TAK otrzymują pakiet na swoich urządzeniach bez potrzeby osobnego kanału komunikacyjnego lub ręcznego przekazywania ze strony zespołu StratCom.

Integracja jest konfigurowana w panelu administracyjnym Narrative Shield: operatorzy określają punkt końcowy OpenTAKServer, dane uwierzytelniające i grupy TAK, które powinny otrzymywać pakiety dla każdego tematu obserwacji. Zawartość pakietu jest sformatowana jako ustrukturyzowany tekst dostosowany do wyświetlania w terenie — nie surowe raporty wywiadowcze, lecz zatwierdzone przez operatora punkty do dyskusji i streszczenie sytuacyjne w formacie odpowiednim dla odbiorcy taktycznego.

Szerzej dyskutowane ograniczenia architektury oprogramowania o znaczeniu krytycznym, w tym tolerancja błędów i działanie w trybie degradowanym, są omówione w naszym przeglądzie architektury: architektura oprogramowania o znaczeniu krytycznym dla obronności. Artykuł o zagadnieniach potoku CI/CD dla oprogramowania obronnego obejmuje dyscyplinę budowania i wdrożenia stanowiącą podstawę procesu wydań Narrative Shield.

Jak skonfigurować nowy temat obserwacji narracji w Narrative Shield

Poniższe kroki opisują kompletną konfigurację nowego tematu obserwacji, od wstępnej definicji taksonomii przez przegląd po zakończeniu pierwszego okresu operacyjnego.

Krok 1: Zdefiniuj temat obserwacji i taksonomię słów kluczowych. Przejdź do Administracja > Tematy obserwacji i utwórz nowy temat. Wprowadź opisową etykietę i zbuduj taksonomię słów kluczowych obejmującą terminy główne, powiązane frazy i znane hashtagi przeciwnika. Taksonomia obsługuje operatory logiczne i dopasowywanie z symbolami wieloznacznymi. Zacznij szeroko i zawęź na podstawie pierwszych 48 godzin ocenionych wyników.

Krok 2: Skonfiguruj wagi scoringu ciężkości dla tego tematu. Otwórz panel Konfiguracja scoringu dla tematu. Dostosuj suwaki wag pięciu czynników, aby odzwierciedlały priorytety operacyjne. Zmiany wag wchodzą w życie przy kolejnych uruchomieniach scoringu i nie powodują wstecznego przeliczenia historycznych wykryć.

Krok 3: Ustaw próg ciężkości dla alertów operatora. W panelu Alerty ustaw próg indeksu ciężkości, powyżej którego wykrycie wyzwala natychmiastowe powiadomienie operatora. Domyślny próg 65/100 jest odpowiedni dla większości tematów. Skonfiguruj kanał powiadomień i przypisanie oficera dyżurnego dla tego tematu obserwacji.

Krok 4: Zasil graf propagacji znانymi kontami źródłowymi. Dodaj znane konta przeciwnika, sieci wzmacniające i klastry koordynacyjne do Rejestru źródeł tematu. Te węzły startowe inicjalizują graf propagacji Cytoscape.js, gdy pojawia się nowe wykrycie. Rejestr przyjmuje bezpośrednie identyfikatory kont i może być importowany masowo przez CSV.

Krok 5: Zmapuj segment grupy docelowej dla tego tematu. Otwórz panel Mapowanie odbiorców, narysuj granicę geograficzną na mapie Leaflet, wybierz odpowiednie profile demograficzne i psychograficzne i oznacz segment do tematu obserwacji. Ta definicja segmentu jest używana zarówno przez przepływ reaktywny (scoring dopasowania do grupy docelowej), jak i przez przepływ proaktywny (generowanie wariantów kampanii).

Krok 6: Aktywuj temat i zweryfikuj za pomocą testowego wykrycia. Ustaw status tematu na Aktywny. Użyj narzędzia Wstrzyknięcie testowe, aby przesłać syntetyczny sygnał pasujący do taksonomii słów kluczowych, sprawdź, czy graf propagacji inicjalizuje się poprawnie, i zweryfikuj, czy alert uruchamia się, jeśli syntetyczny wynik ciężkości przekroczy skonfigurowany próg.

Krok 7: Przejrzyj analizy po zakończeniu działania po pierwszym okresie operacyjnym. Po 24–72 godzinach działania na żywo otwórz panel Ocena dla tego tematu. Przejrzyj wykresy korelacji zaangażowania, zbadaj wskaźniki fałszywych pozytywów i odpowiednio dostosuj taksonomię lub progi. Wyeksportuj raport po działaniu i przekaż wyniki z powrotem do konfiguracji tematu obserwacji, aby poprawić przyszłą dokładność scoringu.

Najczęściej zadawane pytania

+Jaka jest różnica między reaktywnym a proaktywnym przepływem Narrative Shield?

Przepływ reaktywny to ciągłe monitorowanie: pobiera sygnały, ocenia wykryte narracje według 5-czynnikowego modelu ciężkości, buduje grafy łańcuchów propagacji i generuje ustrukturyzowane Warianty Działania dla operatora do zatwierdzenia. Przepływ proaktywny jest inicjowany przez operatora: na podstawie celu komunikacyjnego mapuje segmenty docelowej grupy odbiorców geoprzestrzennie, generuje wiele wariantów kampanii z prognozowanymi efektami kognitywnymi i produkuje szkice treści dostosowane do odbiorców — wszystko przed materializacją jakiegokolwiek zagrożenia.

+Jak działa algorytm scoringu ciężkości oparty na 5 czynnikach?

Każda wykryta narracja jest oceniana według pięciu niezależnych wymiarów: zasięg (szacowana narażona publiczność), prędkość (tempo propagacji na platformach i w czasie), polaryzacja sentymentu (stopień wrogości lub szkody wobec monitorowanego podmiotu), dopasowanie do grupy docelowej (jak dobrze narracja pasuje do znanych populacji docelowych przeciwnika) oraz wiarygodność źródła (ocena autorytetu kont źródłowych i wzmacniających). Pięć ocen wymiarów jest ważonych i łączonych w jeden indeks ciężkości 0–100. Wagi są konfigurowalne dla każdego tematu obserwacji, aby odzwierciedlały priorytety operacyjne.

+Czy Narrative Shield zastępuje oficerów StratCom?

Nie. Narrative Shield jest zaprojektowany z myślą o nadzorze ludzkim na każdym punkcie decyzyjnym. Platforma generuje Warianty Działania i szkice treści, ale żadne wyjście nie jest rozpowszechniane bez zatwierdzenia przez operatora. Każde wyjście generowane przez AI jest opatrzone widocznym śladem rozumowania, aby operatorzy mogli ocenić leżącą u podstaw logikę, a nie tylko wniosek. Znaczniki czasowe decyzji i zapisy zatwierdzeń są zapisywane do niezmienialnego dziennika audytu.

+Jak działa integracja z OpenTAKServer?

Narrative Shield udostępnia punkt końcowy webhook, który wysyła zatwierdzone produkty StratCom — streszczenia sytuacji, kontrnarracyjne punkty do dyskusji i aktualizacje wskazówek — do instancji OpenTAKServer jako pakiety misji CoT (Cursor on Target). Jednostki polowe otrzymują te produkty na swoich urządzeniach TAK bez potrzeby osobnego kanału komunikacyjnego lub ręcznego przekazywania. Integracja korzysta ze standardowego REST API OpenTAKServer i jest konfigurowana przez panel administracyjny Narrative Shield.

+Jakie ramy zgodności stosuje Narrative Shield w zakresie użycia AI?

Narrative Shield jest zaprojektowany zgodnie z zasadami AI NATO: kontrola ludzka na każdym punkcie decyzyjnym, przejrzystość rozumowania (wszystkie wyjścia Claude API zawierają widoczne ślady chain-of-thought), niezawodność dzięki deterministycznym potokom scoringu, które nie zmieniają wyniku dla tych samych danych wejściowych, bezpieczeństwo dzięki rejestrowaniu wszystkich działań i zatwierdzeń w dzienniku audytu, oraz odpowiedzialność dzięki pełnej proweniencji decyzji od pobrania sygnału do zatwierdzonego rozpowszechnienia.

Powiązana lektura: Podstawowe koncepcje architektury leżące u podstaw backendu Narrative Shield są omówione w artykule Architektura oprogramowania o znaczeniu krytycznym dla obronności. Inżynieria wdrożeń i potoków dla tej klasy platform jest opisana w artykule Budowanie zahartowanego potoku CI/CD dla oprogramowania obronnego. Kontekst dla szerszych rozważań dotyczących wyboru dostawcy przy zakupie platform StratCom lub kognitywno-obronnych znajdziesz w artykule Jak wybrać dostawcę oprogramowania obronnego.