文章总结: 一份基于恐怖组织前成员口述的研究报告揭示,AI技术正被系统性用于战场行动。以尼日利亚东北部的博科圣地为例,其武装分子利用多种主流AI模型学习制造炸弹、改进战术甚至规划飞越防御壕沟的摩托车袭击。他们不仅成立专职团队管理账户,还通过跨国网络获取技术支持。这一趋势正从尼日利亚向全球扩散,包括ISIS-K在内的多个组织也在应用AI进行宣传、策划和躲避侦查。虽然AI公司声称已加强安全防护,但专家测试显示其拒绝危险请求的能力有限,尤其是开源模型几乎不受监管,加剧了风险。与此同时,AI也被用于反恐数据分析和监控,但可能带来侵犯公民自由等伦理挑战。这场不对称的竞赛要求各方将此视为国家安全关切,加强防御并推动国际合作。
综合评分: 95
文章分类: 威胁情报,AI安全,恶意软件,网络安全,解决方案
“神帮助了我们,AI也会”:揭密恐怖组织的AI实战化之路
原创
网空闲话 网空闲话
网空闲话plus
2026年7月13日 07:08 北京
在小说阅读器读本章
去阅读
2026年7月,剑桥大学研究员安东尼娅·尤利希(Antonia Juelich)博士发布了一份震动安全界的报告,首次通过恐怖组织前成员的一手口述,实证揭示了AI被系统性用于战场行动的细节。7月10日,战略与国际研究中心(CSIS)发表了丹尼尔·拜曼(Daniel Byman)与V.S.苏布拉马尼安(V.S. Subrahmanian)教授关于AI与恐怖主义未来的联合研究。《纽约时报》记者达斯汀·沃尔兹(Dustin Volz)和埃里克·施密特(Eric Schmitt)则在当日刊发深度报道,详细披露了尤利希研究的核心发现并采访了多方官员和业内人士。这些研究指向同一个结论:恐怖组织利用人工智能获取战场优势,已不再是科幻想象,而是正在发生的安全危机。
尤利希博士的研究尤为引人注目——这是全球首份基于恐怖组织前成员一手口述的实证报告。2025年至2026年间,她在尼日利亚东北部对27名“博科圣地”前成员进行了57次面对面访谈,受访者包括中层指挥官和技术专家。他们描述的活动时间跨度从2023年延续至2025年年中。这些证词共同拼凑出一幅恐怖组织系统性采纳AI的详细图景。
“AI告诉你如何制造炸弹”:战场上的智能顾问
“你键入问题或用语音,它就会给你详细答案,比如‘我该如何制造炸弹?’,然后它会告诉你方法。它就像一个机器人!我们大量使用它。”这段来自“伊斯兰国西非省”(ISWAP)——博科圣地的主要派系之一——一位前指挥官的陈述,直接揭示了AI在恐怖活动中的角色已经发生了根本性变化。
根据尤利希博士的研究,博科圣地的两个主要派系已在日常行动中全面使用六种主流AI系统:OpenAI的ChatGPT、Anthropic的Claude、Google的Gemini、xAI的Grok、Meta AI以及中国公司开发的DeepSeek。一名前成员将用途概括为三类:“第一是学习如何组装使用枪支和制造炸弹。第二是监视,比如如何改进对营地和敌人的监视策略以准备袭击。第三是制定计划,当我们有新想法时,我们向它询问战术,让想法在实践中成功实施。”
在爆炸物制造方面,AI带来了可感知的提升。一名前成员回忆:“以前炸弹的爆炸威力不大,后来他们研究之后,AI告诉我们要添加哪些化学物质,让爆炸威力更强。”另一名成员则解释了他们为何转向AI:“试错会致命,AI给你准确性。任何时候他们对某件事不清楚,就会问AI。”
这些陈述印证了CSIS报告的核心判断:“AI系统可以支持一系列作战规划功能,包括侦察、翻译、目标研究、简易爆炸装置设计、行程规划、文件起草、编码、通信安全和开源情报分析。”
飞越壕沟:一则改变认知的典型案例
如果说武器制造尚属“常规”用途,那么一桩看似离奇的战术突破案例,则彻底颠覆了对AI风险的传统认知。
大约两年前,一队骑摩托车的博科圣地武装分子在袭击尼日利亚东部蒙古诺(Monguno)的军事基地时,被基地周围的防御壕沟所阻。他们并未放弃。在策划下一次进攻之前,他们向AI求助。
一名前指挥官向尤利希博士详述了这一过程:“我们在电影里看到摩托车能飞越断桥,于是我们用AI学习如何做到这一点。我们向它提供了信息,比如我们使用什么摩托车、我们需要跳跃的距离等等,它给了我们需要执行的步骤。”
根据AI的指导,机械师改装了摩托车,提升加速能力和最高速度。骑手们自己挖坑,填入碎玻璃并点火,然后开始练习跳跃。训练甚至出现过致命事故,但他们最终掌握了足够的腾空技巧,成功发动了后续攻击。
这一案例之所以具有标志性意义,在于它展示了AI如何帮助恐怖组织将“灵感”转化为可操作的战术方案。跳跃摩托车本身并非暴力行为,AI公司也将其归为“双重用途”——同一信息可用于合法目的。然而,当这一能力被嵌入暴力组织的决策链,其意义便完全不同。
系统性采纳:专职团队、跨国培训与账户管理
尤利希的研究发现,博科圣地并非零星使用AI,而是建立了类似企业架构的专门化机制。
首先,组织内部成立了专职AI技术小组。一名受访者描述了一次培训场景:“白人在房间里召集了高层人员,用投影仪在大屏幕上展示它是如何运作的。”这里的“白人”指的是来自伊斯兰国网络的阿拉伯裔或高加索裔特工。培训内容极具实操性,包括如何管理AI平台账户、如何生成有效答案、如何规避安全限制。
其次,他们有专门的账户管理策略。一名成员透露:“我们在不同地方有专人设立无法追溯到我们的账户,他们还负责支付订阅费用。”这些笔记本电脑配备了VPN和加密软件,通过跨国圣战网络获取技术支援。
这种制度化意味着AI能力的获取并非一次性行为,而是可持续的组织能力。正如CSIS报告所指出的,“恐怖组织通常会谨慎、有选择性和实用主义地采纳技术”。但一旦采纳,其运用往往比外界想象的更为系统和深入。
安全护栏为何失效?
对于这些发现,主要AI公司纷纷作出回应,但态度不一。
Anthropic发言人迈克尔·阿西曼(Michael Aciman)表示,公司产品“旨在拒绝危险请求,包括与暴力、攻击策划和制造爆炸物相关的请求”,并补充说公司正与外部专家合作,因为“没有哪一家公司能独自应对这些威胁”。
Google发言人卡尔·瑞安(Karl Ryan)则对研究提出异议,称公司技术专家审查后认为,“这些回复既不具体也不详细,不足以导致滥用”。他同时强调Google有“严格政策禁止使用Gemini造成现实世界伤害”。
OpenAI发言人德鲁·普萨特里(Drew Pusateri)表示,将公司平台用于暴力或恐怖主义违反其政策,“我们知道坏人永远不会停止试图滥用我们的工具,我们将继续加强防御作为回应”。
Meta则表示尤利希的研究依赖的是更早的模型,而非其最新版本,公司一直在加强防护措施。
xAI和DeepSeek未回应置评请求。
然而,专家和独立测试机构的评估远不如科技公司的声明乐观。由联合国支持的非营利组织“反恐科技”(Tech Against Terrorism)于2026年7月初发布的测试结果显示,面对源自真实恐怖主义案例的数千条提示,二十多个主流AI模型的“完全拒绝率”仅为57%。涉及爆炸物的提示拒绝率约80%,但涉及简易化学武器的提示,拒绝率仅约三分之一。
更关键的问题在于开源模型。CSIS报告指出,截至2026年5月26日,机器学习模型共享平台Hugging Face上托管着368,944个文本生成模型、100,333个文本转图像模型、5,670个文本转语音模型和1,723个文本转视频模型。这些模型“每日更新,最新版本很可能不落后于大型AI公司的模型”,而其独立开发者几乎没有任何动力去设置防护栏,这使得“即使是平庸的软件开发者也能制作‘极端主义聊天机器人’”。
尤利希博士本人则一针见血地指出:“恐怖分子不会等我们把AI变安全。他们现在就能利用这些工具并训练它们造成伤害。”
从尼日利亚到全球:威胁的扩散
博科圣地的案例并非孤立。CSIS报告指出,“至少有一个与基地组织有关联的团体提供了关于使用AI开发视觉宣传的研讨会”,以及“一份关于使用聊天机器人激化潜在招募对象的操作指南”。
伊斯兰国呼罗珊省(ISIS-K)被多位专家认为是圣战圈子中推动AI应用的领头羊。该组织自2023年起为其宣传部门举办AI培训课程,并在2024年3月莫斯科克罗库斯城音乐厅袭击事件后发布了深度伪造的新闻播报。美国大学索马里问题专家、前国务院反恐分析师特里西娅·培根(Tricia Bacon)指出,ISIS-K一直敦促其追随者使用AI躲避当局侦查。
华盛顿近东政策研究所高级研究员亚伦·泽林(Aaron Zelin)的研究显示,在美国和西欧,已有疑似ISIS支持者因使用ChatGPT询问潜在目标和攻击手段而被捕。2026年5月,一名27岁的突尼斯男子因涉嫌利用AI策划对巴黎博物馆或犹太场所的袭击而被捕。另一桩案件中,印度国家调查局在2026年5月提交的起诉书中称,2025年11月德里爆炸案的主谋——此人据称与基地组织印度次大陆分支有关——利用YouTube和ChatGPT学习“如何制造火箭(简易爆炸装置)以及混合比例”。
一名前美国高级官员在接受《纽约时报》采访时透露,美国情报分析人员认为,恐怖组织还开始使用AI辅助3D打印武器零部件,包括无人机组件、维修零件和弹药配件。该官员因讨论内部评估内容而要求匿名。
并非革命,但足以致命
尽管如此,多位分析人士和官员都提醒,不应将AI对恐怖主义的影响过度戏剧化。
乔治城大学恐怖主义专家丹尼尔·拜曼与苏布拉马尼安教授在CSIS报告中强调:“恐怖组织通常不是在常规意义上的技术创新者。它们是在资源匮乏、不确定性高和压力巨大的条件下运作的保守型组织。失败对个人和组织都可能是致命的。”过去十年,枪支和数种炸弹占所有恐怖袭击的80%以上,这些“低技术手段仍然是优选,因为它们可靠”。
CIA局长约翰·拉特克利夫(John Ratcliffe)近期将先进AI模型比作“数字核武器”,但CSIS报告认为AI更可能“适度提升低层级行动者的能力”,而非引发高度精密攻击的激增。报告写道:“暴力的实施是困难的,未经训练的个体在行动执行中经常失败。许多袭击因紧张、经验不足、糟糕的专业技巧或后勤无能而功亏一篑。AI无法消除这些限制。”
然而,这种“适度提升”在反恐实践中已足够危险。它降低了技术门槛,让资源有限的个体和小团体能完成以往需要更多人力、时间和专业知识才能完成的任务。CSIS报告总结道:“小型改进仍具有重要意义,特别是在独狼行动者已经构成重大风险的环境中,或者在一个已经具备能力的组织正在实施大量袭击的情况下。”
双重面孔:AI也服务于反恐
值得关注的另一面是,AI技术在为恐怖分子提供便利的同时,也在加强国家的反恐能力。
CSIS报告指出,情报机构可利用机器学习工具进行数据分析和模式识别,如“更好地预测恐怖组织发动袭击的时间、地点和目标类型”。AI还可以识别可疑的购买行为、检测异常的旅行模式、分析金融交易、归因恐怖事件,并连接碎片化数据集。
在社交媒体分析领域,AI工具可以“处理海量的数字通信、图像、视频和元数据,效率远超人工分析”。由全球互联网反恐论坛(GIFCT)等多方机构协调的跨平台协作,也在利用AI识别违反平台规则的恐怖主义内容。
监控能力的提升尤为显著。如今的AI系统已经可以“监听”电话通话,利用语音转文字模型自动生成文字记录,进行翻译,并分析生成威胁评分。计算机视觉算法可以通过无人机和卫星图像实时追踪车辆动向。
但这些能力带来了严峻的伦理挑战。报告警告说,“自动化偏见可能鼓励官员在证据薄弱或模糊时依然遵从算法输出”,这“可能破坏公民自由,同时未必能有效提升安全”。最终,“AI驱动的监控国家是民主制度的核心关切之一”。
一场不对称的竞赛
2026年7月10日,《纽约时报》与CSIS的同步发布,加之尤利希博士同年稍早完成的研究,标志着安全研究界对AI恐怖主义威胁的认知进入新阶段。尤利希博士在报告中写道:“一个经过充分记录的单一个案,足以将此视为现实的安全问题。”
它要求AI开发者评估“当前的安全架构是否足以应对有组织的对手,而非仅仅应对孤立用户”;要求政策制定者“将恐怖组织采纳AI视为当前的国家安全关切”;要求情报和执法机构“监控和瓦解不断演变的威胁”。
博科圣地前成员的一句感叹或许是对这一时代的最终注脚:“神帮助了我们,AI也会。”
【闲话简评】
一个不容回避的安全范式转换:AI技术的无差别扩散已使非国家暴力行为体获得“战力倍增器”。当前主流AI平台的安全护栏在面对有组织、持续性、策略性的诱导突破时,防御效能显著不足。更令人忧虑的是,数十万个开源模型几乎不受任何约束,而恐怖网络的跨国知识转移机制正在系统性地加速这一威胁的全球化。这警示我们,AI安全的关注视野必须从大国博弈紧急扩展至非传统安全领域,亟需建立针对高风险用途的独立模型审计体系,加强对开源模型扩散的风险评估,并在国际层面推动针对AI辅助恐怖活动的共同防御框架。算法武装的新一代恐怖主义浪潮并非遥远预警,而是已叩响大门的现实威胁。
参考文献
- Juelich, Antonia. “God has helped us, and so will AI”: How the Terrorist Group Boko Haram Uses Frontier AI. Cambridge Programme on AI Science & Policy, University of Cambridge, 2026. https://casp.ac/reports/ai-enabled-terrorism.
- Byman, Daniel, and V.S. Subrahmanian. Artificial Intelligence and the Future of Terrorism. Center for Strategic and International Studies (CSIS), July 10, 2026. https://www.csis.org/analysis/artificial-intelligence-and-future-terrorism.
- Volz, Dustin, and Eric Schmitt. “How Terrorist Groups Are Using A.I. to Gain an Edge in Battle.”The New York Times, July 10, 2026. https://www.nytimes.com/2026/07/10/us/politics/ai-terrorism-boko-haram-nigeria.html.
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网空闲话plus 网空闲话 网空闲话《“神帮助了我们,AI也会”:揭密恐怖组织的AI实战化之路》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论