งานสืบสวนยุคนี้มันไม่ได้เริ่มจาก “ข้อมูลเยอะ ๆ”…
Maltego คือเครื่องมือ OSINT ที่เอาข้อมูลจากหลายแหล่งมาเชื่อมเป็นกราฟให้เห็นว่า คนนี้เกี่ยวกับใคร โดเมนนี้โยงกับอะไร หรือ IP นี้ไปโผล่ตรงไหนบ้าง โดยใช้สิ่งที่เรียกว่า Transforms เป็นตัวช่วยดึงข้อมูลแล้วขยาย network ออกไปเรื่อย ๆ
แต่ปัญหาคือของดีจริงมันไม่ฟรี และหลายฟีเจอร์ต้องพึ่ง data จาก provider ภายนอก ทำให้ทั้งแพง และบางทีก็ต้องยอมส่งข้อมูลขึ้น cloud
แล้วนี่แหละที่ Flowsint โผล่ขึ้นมาเป็นอีกทางเลือก
Flowsint — เครื่องมือ OSINT แบบกราฟ ที่พยายามทำสิ่งเดียวกับ Maltego แต่ให้คุณควบคุมทั้งหมดเองบนเครื่องคุณ
คุณเริ่มจาก node เดียวเหมือนกัน เช่น domain หรือ wallet แล้วใช้ Enricher กดขยายความสัมพันธ์ออกไป ไม่ว่าจะเป็น WHOIS, DNS, subdomain, social account หรือแม้แต่ transaction กับ NFT ทุกอย่างค่อย ๆ ต่อกันเป็น network
ความต่างสำคัญคือมันรัน local 100% ข้อมูลไม่ออกจากเครื่อง ใช้ Neo4j ทำ graph ทำให้ทั้งเร็วและ privacy สูงมาก เหมาะกับงานสืบสวนจริงที่ sensitive
อีกอย่างที่ผมว่า mindset มันชัดมากคือ modular ทั้งระบบ อยากเพิ่ม data source ใหม่ หรือเชื่อม automation กับ n8n ก็ทำได้เลย แบบไม่ lock-in กับ ecosystem ไหน
แน่นอนว่ามันยังใหม่ Enricher ยังไม่เยอะเท่า Maltego และต้อง setup ผ่าน Docker เอง ไม่ได้ใช้ง่ายแบบ SaaS
แต่ถ้ามองภาพใหญ่ มันเหมือน Maltego เวอร์ชัน open-source ที่ให้คุณเป็นเจ้าของระบบเองจริง ๆ และถ้าคุณทำ OSINT หรือสาย crypto investigation ผมว่าตัวนี้น่าจับตาโคตร ๆ ในปีนี้
อยากใช้ AI กับงานจริงเป็นระบบ?
เรียน Claude Method — วิธีคิดและลงมือใช้ Claude/AI กับงานจริง ตั้งแต่วันแรก
📍 โพสต้นฉบับบน Facebook: AI กับ Peesamac