- Como resultado de 57 entrevistas presenciais com 27 ex-integrantes do Boko Haram no nordeste da Nigéria entre 2025 e 2026, foram identificados indícios de que as duas facções, ISWAP e JAS, vêm usando IA de fronteira de forma sistemática em combate, operações e gestão cotidiana desde 2023
- ChatGPT, Claude, Gemini, Grok, Meta AI e DeepSeek foram usados desde a preparação de ataques até a revisão após a execução, tornando-se uma ferramenta permanente de resolução de problemas para suporte a falhas em armas, projeto de dispositivos explosivos, planejamento tático, segurança operacional e logística
- Ambos os lados mantinham unidades dedicadas de IA compostas por especialistas em explosivos, armas de fogo e engenharia, gerenciando contas e assinaturas pagas de vários serviços e disseminando o conhecimento de uso segundo a cadeia de comando
- Essas capacidades foram transmitidas por meio de redes jihadistas transnacionais, incluindo o Islamic State, com agentes externos fornecendo equipamentos, VPNs e software criptografado, além de treinamento presencial e remoto sobre uso dos modelos e técnicas para contornar salvaguardas
- Os entrevistados perceberam que a IA elevou a capacidade operacional, mas a eficácia real não foi comprovada, e os dados dependem de autorrelatos de ex-membros e integrantes de nível intermediário; ainda assim, o fato de que, em 2024, as salvaguardas não impediram o uso indevido organizado mostra a necessidade de revisar os sistemas de segurança atuais tendo em mente adversários organizados, e não apenas usuários maliciosos individuais
Escopo e base da investigação de campo
- Em 2025 e 2026, foram realizadas 57 entrevistas presenciais ao todo com 27 ex-integrantes do Boko Haram no nordeste da Nigéria
- Entre os participantes havia comandantes de nível intermediário e pessoal técnico das áreas de explosivos, armamentos e engenharia
- As atividades abordadas nas entrevistas se concentraram principalmente em 2023 e 2024, e os relatos mais recentes vão até meados de 2025
- O estudo se apresenta como o primeiro caso de investigação do uso de IA por uma organização terrorista ativa com base em depoimentos de campo de ex-integrantes
- O pesquisador cruzou os relatos de múltiplos respondentes e, quando possível, fez verificação cruzada com material secundário, mas não pôde confirmar tudo de forma independente devido ao acesso limitado ao grupo-alvo e à sensibilidade do tema
Uso que vai além da avaliação anterior centrada em propaganda
- Análises anteriores focadas em conteúdo online avaliavam que a adoção de IA por jihadistas era lenta e concentrada na produção de propaganda
- Nestas entrevistas, porém, as duas principais facções do Boko Haram apareceram usando IA de forma mais ampla
- Islamic State West Africa Province (ISWAP)
- Jamā’at Ahl as-Sunnah lid-Da’wah wa’l-Jihād (JAS)
- Os serviços utilizados incluíam ChatGPT, Claude, Gemini, Grok, Meta AI e DeepSeek
- A IA era usada em todas as etapas da atividade militar, incluindo preparação, execução e revisão pós-missão, além da operação cotidiana da organização
Uso em combate, operações e logística
- O escopo de uso relatado inclui
- manutenção de armas e diagnóstico de falhas
- projeto de dispositivos explosivos
- planejamento tático e estratégico
- segurança operacional
- resolução de problemas logísticos, como deslocamento e abastecimento
- Houve relato de que o ISWAP consultou a IA sobre formas de operar motocicletas para atravessar trincheiras de instalações defensivas e aplicou isso em ataques contra bases fortificadas
- Alguns participantes disseram perceber que, com base nos conselhos da IA, conseguiram coordenar ataques com unidades menores e aumentar o poder dos explosivos, reduzindo baixas internas
- Também houve depoimentos de que receberam orientação sobre peso de carga e projeto de mecanismos de lançamento no processo de armamento de drones
- Ainda assim, não foi confirmado se a IA realmente melhorou o desempenho nem se tornou possíveis ataques que seriam inviáveis sem ela
Transferência de capacidades por meio da rede do Islamic State
- Tanto o ISWAP quanto o JAS não teriam descoberto sozinhos como usar IA, mas sim recebido esse conhecimento de redes jihadistas externas
- Agentes do Islamic State ofereceram treinamento presencial e suporte online a integrantes do ISWAP em vários locais
- reuniam pessoas-chave e ensinavam o uso com auxílio de projetor
- forneciam notebooks com VPN e software criptografado instalados
- criavam contas nos serviços e gerenciavam assinaturas pagas
- davam orientação contínua sobre criação de prompts e formas de contornar restrições das plataformas
- Os respondentes apontaram de forma consistente o Islamic State como a fonte efetiva dessas atividades
- O JAS também recebeu treinamento semelhante por uma rede separada, mostrando que a difusão não ficou restrita a uma única organização específica
- Como o Islamic State opera como uma rede integrada que difunde capacidades técnicas para várias organizações regionais, é possível que treinamento semelhante tenha chegado a outros grupos afiliados, embora o estudo não tenha confirmado isso diretamente
Unidades dedicadas de IA e controle de acesso por hierarquia
- Tanto o ISWAP quanto o JAS instalaram várias unidades dedicadas de IA
- Seus membros eram selecionados entre quadros seniores de operações e pessoal técnico, como fabricantes de explosivos, especialistas em armas de fogo e engenheiros
- em vez de participar diretamente do combate, eles analisavam informações com IA e repassavam instruções práticas
- As funções dessas unidades incluíam
- consultar vários serviços de IA para gerar diretrizes operacionais
- administrar contas e assinaturas de múltiplos provedores
- disseminar conhecimento internamente de forma hierárquica por meio de treinamento
- Por razões de privacidade e segurança interna, o acesso a computadores e à IA era restrito conforme hierarquia, grau de confiança e nível educacional
- Integrantes em campo relataram que essas unidades faziam análises com IA diretamente subordinadas à liderança e transmitiam aos combatentes comuns apenas as estratégias a executar
- O fato de uma organização com poucos recursos deslocar pessoal técnico avançado do combate para tarefas com IA mostra que a tecnologia recebeu alta prioridade
Contorno de salvaguardas e estratégia de múltiplos serviços
- Cerca de dois anos após o lançamento do ChatGPT, as duas facções teriam passado da fase inicial de experimentação para uma etapa com unidades dedicadas e integração às operações do dia a dia
- A natureza dos pedidos se divide em dois tipos
- conhecimento geral ou informação de uso dual, como conserto de veículos e logística, que pode gerar vantagem operacional, mas não caracteriza necessariamente falha de salvaguarda
- projeto de explosivos e planejamento de ataques, que correspondem a pedidos que as salvaguardas deveriam bloquear
- Os respondentes percebiam as restrições das plataformas não como barreiras intransponíveis, mas como obstáculos administráveis com treinamento
- reformulavam os pedidos fingindo outros propósitos, como produção de filmes
- usavam técnicas de jailbreak aprendidas com agentes externos
- mantinham contas em vários serviços para reagir à recusa de um modelo ou ao bloqueio de uma conta
- Em 2024, essas restrições aparentemente não impediram o uso indevido, mas não foi verificado se as salvaguardas reforçadas depois disso passaram a representar um obstáculo maior
Efeito percebido e ciclo de ampliação do investimento
- Ex-integrantes avaliaram que a IA reduziu tentativa e erro e forneceu soluções mais precisas
- Essa melhora de desempenho percebida não foi validada objetivamente, mas influenciou diretamente a tomada de decisão da organização
- alocação de pessoal e equipamentos para unidades dedicadas de IA
- investimento de recursos em treinamento e assinaturas
- possível aumento do incentivo para explorar capacidades mais perigosas
- Independentemente de haver melhora real de desempenho, o simples fato de os integrantes acreditarem que a IA é uma ferramenta eficaz já impulsiona a adoção contínua
Atitude em relação a armas de destruição em massa e limites atuais
- Os participantes demonstraram forte expectativa em relação à IA, como na expressão “Deus nos ajudou, e a IA também ajudará”
- Alguns não excluíam em princípio armas de destruição em massa, incluindo armas químicas e biológicas, e um pequeno número de relatos incluía indícios de experimentos rudimentares com substâncias químicas
- No entanto, nenhuma das duas facções possuía capacidades CBRN (química, biológica, radiológica e nuclear), e o uso confirmado de IA permaneceu limitado a armas convencionais e operações já existentes
- O relatório avalia que, quanto maior a disposição de uma organização para adotar IA e considerar meios de destruição em massa, mais importante se torna o papel das salvaguardas à medida que o desempenho dos modelos melhora
Incertezas do estudo e limites de generalização
- Os resultados dependem de autorrelatos de ex-integrantes, portanto podem conter exageros ou omissões
- Como a maioria dos participantes era de nível intermediário, é possível que tenham ficado de fora a decisão final da liderança, as atividades mais recentes e os casos de uso mais sensíveis
- Como se trata de um estudo de caso sobre uma organização do Boko Haram, os resultados não podem ser generalizados diretamente para outros grupos terroristas
- A adoção e a organização do uso de IA foram confirmadas, mas não é possível tirar conclusões causais sobre quanto a IA realmente elevou a eficiência operacional
Necessidade de resposta voltada a adversários organizados
- O Boko Haram não é uma organização com recursos ou nível técnico excepcionalmente altos, e as barreiras de acesso a ferramentas públicas de IA também não são elevadas
- Redes transnacionais tornaram a adoção de IA rápida e sistemática, mas a avaliação é que uma organização fortemente motivada pode chegar a uso semelhante mesmo sem rede externa
- Um único caso concreto já é suficiente para tratar o uso de IA por organizações terroristas não como um risco hipotético do futuro, mas como um problema de segurança atual
- O texto apresenta tarefas por tipo de ator
- desenvolvedores de IA devem avaliar se a estrutura atual de segurança é suficiente contra adversários que cooperam de forma organizada, e não apenas contra indivíduos isolados
- autoridades formuladoras de políticas devem tratar a adoção de IA por organizações terroristas como um tema atual de segurança nacional
- agências de inteligência e de aplicação da lei devem rastrear o processo de difusão e interromper as redes relacionadas
- os diferentes atores devem construir métodos conjuntos de análise, canais de compartilhamento de informação e sistemas de resposta coordenada
- Ainda não está claro se essa cooperação existe hoje em escala compatível com a dimensão do problema
1 comentários
Opiniões no Hacker News
Eles viram em um filme uma cena em que uma moto saltava sobre uma ponte e aprenderam como fazer perguntando à IA sobre o tipo de moto, a distância do salto etc. Continuaram fazendo perguntas e, depois de treinar em um fosso cheio de vidro quebrado e fogo, 18 morreram e 8 conseguiram; no ataque seguinte, dizem que de fato conseguiram saltar
É difícil dizer que esse caso gerou um resultado ruim para nós, mas isso não quer dizer que devamos dar mais IA a eles. Dá para imaginar a IA concordando: “para virar um ótimo campo de treino, é preciso encher a trincheira com vidro quebrado e atear fogo em tudo”
Organizações terroristas adoram vídeos de propaganda; se tivessem mesmo feito uma manobra de moto ao estilo Evel Knievel, o vídeo estaria espalhado por toda parte
A estrutura é de camponeses delirantes sendo conduzidos por uma liderança razoavelmente inteligente, e o artigo também diz que o pessoal de campo apenas recebe os comandos de IA preparados pela liderança. A forte assimetria de organizações bem financiadas conseguirem IA melhor continua existindo, mas, se o desempenho da IA se nivelar e o open source alcançar as demais, poderemos ter um mundo interessante e perigoso em que todo terrorista dispõe de uma equipe de engenheiros de armas avançadas e estrategistas
O trecho “se você digita uma pergunta ou pergunta por voz ‘como se faz uma bomba?’, a IA dá instruções detalhadas. Era como um robô humano, então usamos muito” é bastante suspeito
Mesmo as respostas de LLMs sem censura ou com jailbreak não chegam a um nível executável, quase não oferecem nada além da Wikipedia, e, se não for um modelo sem censura, é difícil até induzi-las a isso. É claro que LLMs ajudam terroristas de modo geral, mas a alegação de que fornecem conhecimento controlado, indisponível em outros lugares, e assim aumentam a eficiência ou eficácia das operações, exige evidências reais, não apenas um trecho de entrevista
Concordo que as alegações do relatório são estranhas. O trecho “antes, por termos muitos soldados, enviávamos 200 e 60 morriam, mas, graças à IA, aprendemos que às vezes é melhor enviar apenas 20 e como coordenar e posicionar bem pequenas unidades” é especialmente absurdo. Dá para entender outros usos como jailbreak de IA para encontrar informações mais facilmente, mas nessa parte parece que o pesquisador foi enganado
Mesmo que ataques em ondas com 1.000 soldados não consigam romper uma linha de trincheiras, uma equipe de infiltração pode entrar sorrateiramente e abrir uma rota de acesso: https://en.wikipedia.org/wiki/Stormtroopers_(Imperial_German...
Uma unidade de 20 pessoas é mais fácil de treinar, coordenar e posicionar, e pode ser muito mais eficaz se aprender táticas básicas de emboscada e bater e correr
Dei uma lida por alto no PDF e a metodologia de pesquisa é válida, mas os resultados foram exagerados. Se o título fosse “Rumores sobre o uso de IA que circulam dentro do Boko Haram”, teria chamado muito menos atenção
Há apenas 15 entrevistados que dizem saber algo sobre IA, e mesmo eles parecem nunca tê-la usado diretamente. Como só os comandantes de mais alto escalão e unidades especializadas podiam enviar prompts, é difícil entender o uso real com base em algumas declarações indiretas. Também é possível que os comandantes tenham espalhado rumores de que usavam muito IA para elevar o moral, embora usassem principalmente buscas comuns na web
Também é estranho que tenham pago por serviços de IA para uma ajuda tão básica quanto explicar como lavar uma arma com diesel para desmontá-la, ou mandar um combatente cuja arma travou para trás e fazer outra pessoa ocupar seu lugar
Segundo o artigo acadêmico, o Boko Haram era inicialmente uma seita simples que vivia de forma relativamente pacífica, mas se transformou em uma insurgência jihadista após a repressão violenta do governo em 2009 e a morte de Yusuf sob custódia policial. Um relatório da Amnesty International estimou que 55% das mortes de civis foram causadas por organizações terroristas e 45% pelas forças de segurança, e o exército nigeriano chegou a arrasar aldeias inteiras. O mundo nem sempre se divide na dicotomia entre bem e mal
“Boko Haram” significa “a educação ocidental é proibida”, então usar IA ocidental como ferramenta educacional parece hipocrisia
A próxima notícia de última hora deve dizer que organizações terroristas buscam informações em mecanismos de busca, acompanham a situação mundial por sites de notícias e usam bancos, sites de previsão do tempo, e-mail, carros e até canetas. É claro que também usam IA. Se a IA precisa ser regulada, a lógica leva a dizer que todas essas ferramentas também deveriam ser proibidas
O New York Times também acabou de publicar uma matéria sobre esse tema: How Terrorist Groups Are Using A.I. to Gain an Edge in Battle
Para impedir o uso por terroristas, é preciso proibir a IA open source para cidadãos comuns
De Israel à Etiópia, Nigéria, Índia, Mianmar, Xinjiang, Chechênia e Armênia, em zonas de conflito por toda parte, o Ocidente está ajudando sua própria ruína
As tentativas de impedir isso, assim como bloquear o uso de mecanismos de busca por terroristas, só causariam prejuízo desproporcional aos usuários comuns. Basta imaginar o atual pânico com o uso indevido de IA sendo aplicado a mecanismos de busca, bibliotecas na internet e, mais adiante, à computação como um todo. Afinal, isso levaria a restringir todas as ferramentas de informação pelo simples motivo de que conhecimento também é útil para planejar terrorismo