- Tras realizar 57 entrevistas presenciales a 27 exintegrantes de Boko Haram en el noreste de Nigeria entre 2025 y 2026, se identificaron indicios de que las dos facciones, ISWAP y JAS, han usado sistemáticamente la IA de frontera desde 2023 en combate, operaciones y actividades cotidianas
- ChatGPT, Claude, Gemini, Grok, Meta AI y DeepSeek se usaron desde la preparación de ataques hasta la revisión posterior a su ejecución, y se consolidaron como herramientas permanentes de resolución de problemas para apoyar la solución de fallas en armas, el diseño de artefactos explosivos, la planificación táctica, la seguridad operacional y la logística
- Ambas partes cuentan con organizaciones dedicadas a la IA, integradas por especialistas en explosivos, armas de fuego e ingeniería, entre otros; administran cuentas y suscripciones pagas de varios servicios, y difunden el conocimiento de uso siguiendo la cadena de mando
- Estas capacidades se transmitieron a través de redes yihadistas transnacionales, incluido Islamic State; agentes externos proporcionaron equipos, VPN y software de cifrado, y capacitaron de forma presencial y remota sobre el uso de modelos y técnicas para eludir salvaguardas
- Los entrevistados percibieron que la IA aumentó su capacidad operativa, pero su efecto real no está demostrado, y los datos dependen de autoinformes de exmiembros y mandos medios; aun así, el hecho de que las salvaguardas de 2024 no impidieran el uso indebido organizado muestra la necesidad de revisar los sistemas de seguridad actuales pensando en adversarios organizados, más que en usuarios maliciosos individuales
Alcance y base de la investigación de campo
- En 2025 y 2026 se realizaron en el noreste de Nigeria 57 entrevistas presenciales en total con 27 exintegrantes de Boko Haram
- Entre los participantes había mandos medios y personal técnico de las áreas de explosivos, armas e ingeniería
- Las actividades cubiertas por las entrevistas corresponden principalmente a 2023 y 2024, y los testimonios más recientes llegan hasta mediados de 2025
- Se presenta como el primer caso que investiga el uso de IA por parte de una organización terrorista activa a partir de testimonios de campo de exintegrantes
- El investigador contrastó los testimonios de múltiples encuestados y, cuando fue posible, los verificó de forma cruzada con fuentes secundarias, pero no pudo confirmar todo de manera independiente debido al acceso limitado al grupo estudiado y a la sensibilidad del tema
Uso más allá de la evaluación existente centrada en propaganda
- Los análisis existentes, centrados en contenido en línea, habían evaluado que la adopción de IA por parte de yihadistas era lenta y estaba enfocada en la producción de propaganda
- En estas entrevistas se observó que las dos principales facciones de Boko Haram usaron la IA de forma más amplia
- Islamic State West Africa Province(ISWAP)
- Jamā’at Ahl as-Sunnah lid-Da’wah wa’l-Jihād(JAS)
- Entre los servicios utilizados se incluyen ChatGPT, Claude, Gemini, Grok, Meta AI y DeepSeek
- La IA se usó en todas las etapas de la actividad militar, incluidas la preparación, ejecución y revisión posterior de misiones, así como en la operación organizacional cotidiana
Uso en combate, operaciones y logística
- El alcance de uso reportado incluye lo siguiente
- Mantenimiento de armas y diagnóstico de fallas
- Diseño de artefactos explosivos
- Planificación táctica y estratégica
- Seguridad operacional
- Resolución de problemas logísticos, como movilidad y abastecimiento
- ISWAP declaró que consultó a la IA sobre formas de operar motocicletas para atravesar trincheras de instalaciones defensivas y aplicó esos consejos en ataques contra bases fortificadas
- Algunos participantes percibieron que, con base en recomendaciones de la IA, coordinaron ataques usando unidades más pequeñas y aumentaron la potencia de explosivos, reduciendo bajas internas
- También hubo testimonios de que recibieron consejos sobre peso de carga y diseño de mecanismos de liberación durante procesos de armamento de drones
- Sin embargo, no se confirmó si la IA realmente mejoró el desempeño ni si hizo posibles ataques que habrían sido imposibles sin ella
Transferencia de capacidades a través de la red de Islamic State
- Tanto ISWAP como JAS no descubrieron por su cuenta cómo usar la IA, sino que recibieron ese conocimiento de redes yihadistas externas
- Agentes de Islamic State ofrecieron capacitación presencial y soporte en línea a integrantes de ISWAP en varios lugares
- Reunieron a personal clave y les enseñaron el uso mediante proyectores
- Proporcionaron laptops con VPN y software de cifrado instalados
- Crearon cuentas de servicios y administraron suscripciones pagas
- Dieron asesoría continua sobre redacción de prompts y cómo eludir restricciones de plataformas
- Los encuestados identificaron de forma consistente a Islamic State como la fuente sustancial de estas actividades
- JAS también recibió capacitación similar a través de una red separada, lo que muestra que la difusión no se limitó a una sola organización específica
- Dado que Islamic State opera como una red integrada que transmite capacidades técnicas a organizaciones regionales, es posible que una capacitación similar se haya entregado a otros grupos afiliados, aunque el estudio no lo confirmó directamente
Organizaciones dedicadas a IA y control de acceso por jerarquía
- Tanto ISWAP como JAS establecieron múltiples organizaciones dedicadas a la IA
- Sus integrantes fueron seleccionados entre personal operativo y técnico de alto nivel, como fabricantes de explosivos, especialistas en armas de fuego e ingenieros
- En lugar de participar directamente en combate, analizan información con IA y transmiten instrucciones prácticas
- Las funciones de estas organizaciones dedicadas incluyen las siguientes tareas
- Consultar varios servicios de IA para generar lineamientos operativos
- Administrar cuentas y suscripciones de múltiples proveedores
- Difundir conocimiento de arriba hacia abajo por la cadena de mando mediante capacitación interna
- Por motivos de protección de datos personales y seguridad interna, el acceso a computadoras e IA está restringido según rango, nivel de confianza y nivel educativo
- Integrantes de campo declararon que las organizaciones dedicadas realizan análisis de IA bajo dependencia directa del liderazgo, y solo transmiten a los combatientes comunes las estrategias que deben ejecutar
- El hecho de que una organización con pocos recursos asignara personal técnico avanzado a tareas de IA en lugar de al combate muestra que dio alta prioridad a la IA
Elusión de salvaguardas y estrategia multservicio
- Alrededor de dos años después del lanzamiento de ChatGPT, ambas facciones pasaron de una fase inicial de experimentación a una fase de organizaciones dedicadas e integración en operaciones cotidianas
- La naturaleza de las solicitudes se divide en dos tipos
- El conocimiento general o la información de doble uso, como reparación de vehículos o logística, ofrece ventajas operativas, pero no puede considerarse una falla de salvaguardas
- El diseño de explosivos y la planificación de ataques corresponden a solicitudes que las salvaguardas deberían bloquear
- Los encuestados percibieron las restricciones de las plataformas no como una barrera infranqueable, sino como obstáculos manejables mediante capacitación
- Reformularon solicitudes haciéndolas pasar por otros fines, como producción cinematográfica
- Usaron técnicas de jailbreak aprendidas de agentes externos
- Mantuvieron cuentas en varios servicios para responder a rechazos de un modelo o suspensiones de cuentas
- Durante 2024, estas restricciones no lograron impedir el uso indebido, aunque no se confirmó si las salvaguardas reforzadas posteriormente se convirtieron en un obstáculo mayor
Ciclo de efectos percibidos y mayor inversión
- Los exintegrantes evaluaron que la IA redujo el ensayo y error y proporcionó soluciones más precisas
- Esta mejora percibida del desempeño no fue verificada objetivamente, pero influyó directamente en las decisiones de la organización
- Asignaron personal y equipos a organizaciones dedicadas a la IA
- Invirtieron recursos en capacitación y suscripciones
- Puede aumentar los incentivos para explorar capacidades más peligrosas
- Más allá de si hubo una mejora real del desempeño, el hecho de que los integrantes crean que la IA es una herramienta eficaz impulsa por sí mismo su adopción continua
Actitud ante armas de destrucción masiva y límites actuales
- Los participantes mostraron altas expectativas sobre la IA, con expresiones como “Dios nos ayudó, y la IA también lo hará”
- Algunos no descartaron por principio las armas de destrucción masiva, incluidas armas químicas y biológicas, y unos pocos testimonios incluyeron indicios de experimentos químicos rudimentarios
- Sin embargo, ninguna de las dos facciones poseía capacidades químicas, biológicas, radiológicas o nucleares(CBRN), y el uso de IA confirmado se mantiene en armas convencionales y operaciones existentes
- El informe considera que, en organizaciones con alta voluntad de adoptar IA y que podrían contemplar medios de destrucción masiva, la importancia de las salvaguardas aumenta a medida que mejora el desempeño de los modelos
Incertidumbres del estudio y límites de generalización
- Los resultados dependen de autoinformes de exintegrantes, por lo que pueden incluir exageraciones o minimizaciones
- Como la mayoría de los participantes eran mandos medios, es posible que hayan quedado fuera las decisiones finales del liderazgo, las actividades más recientes y los casos de uso más sensibles
- Al tratarse de un estudio de caso sobre una sola organización, Boko Haram, los resultados no pueden generalizarse directamente a otras organizaciones terroristas
- Aunque se confirmó la adopción y organización en torno a la IA, no se pueden extraer conclusiones causales sobre cuánto elevó realmente la IA la eficiencia operativa
Necesidad de una respuesta adaptada a adversarios organizados
- Boko Haram no es una organización con recursos o nivel técnico especialmente altos, y las barreras para acceder a herramientas públicas de IA tampoco son elevadas
- Las redes transnacionales hicieron que la adopción de IA fuera rápida y sistemática, pero se considera que una organización altamente motivada podría llegar a usos similares incluso sin una red externa
- Un solo caso concreto basta para fundamentar que el uso de IA por organizaciones terroristas debe tratarse no como un riesgo hipotético futuro, sino como un problema de seguridad actual
- Se plantean tareas por actor responsable
- Los desarrolladores de IA deben evaluar si las estructuras de seguridad actuales son suficientes frente a adversarios que colaboran de forma organizada, no solo frente a individuos aislados
- Las autoridades de política pública deben tratar la adopción de IA por organizaciones terroristas como un asunto de seguridad nacional en curso
- Las agencias de inteligencia y de aplicación de la ley deben rastrear los procesos de difusión e interferir con las redes relacionadas
- Cada actor debe construir métodos de análisis conjunto, canales para compartir información y marcos de respuesta coordinada
- No está claro si actualmente existe una cooperación de este tipo a la escala del problema
1 comentarios
Comentarios de Hacker News
Vieron una escena de una película en la que una motocicleta salta un puente y aprendieron el método preguntándole a la IA qué tipo de moto era y cuál era la distancia del salto, entre otras cosas. Dicen que, tras seguir preguntando y practicar en una zanja llena de vidrio roto y fuego, murieron 18 personas y 8 lo lograron, y que en el siguiente ataque sí pudieron hacerlo de verdad
Es difícil decir que este caso nos haya traído malos resultados, pero eso tampoco significa que debamos darles más IA. Casi parece que la IA les respondió: “para que sea un excelente campo de práctica, hay que llenar la trinchera con vidrio roto y prenderle fuego a todo”
A las organizaciones terroristas les encantan los videos de propaganda, así que si de verdad hicieron acrobacias en moto al estilo Evel Knievel, el video estaría circulando por todas partes
La estructura sería la de campesinos delirantes dirigidos por una cúpula más o menos inteligente, y el artículo incluso dice que el personal de campo solo recibe instrucciones de IA preparadas por la dirigencia. La fuerte asimetría por la que las organizaciones con dinero consiguen mejor IA sigue ahí, pero si el rendimiento de la IA se nivela y el open source se pone al día, podríamos entrar en un mundo tan interesante como peligroso en el que todos los terroristas cuenten con equipos de ingenieros de armas avanzadas y estrategas tácticos
La parte de “si escribías una pregunta o por voz decías ‘¿cómo se hace una bomba?’, la IA te daba un método detallado. La usábamos mucho porque parecía un robot humano” es bastante sospechosa
Incluso las respuestas de LLM sin censura o jailbreak rara vez son lo bastante accionables y casi nunca pasan de Wikipedia; además, si no es un modelo sin censura, ni siquiera es fácil llevarlo a responder eso. Está claro que los LLM pueden ayudar a terroristas en general, pero la afirmación de que les proporcionan conocimiento controlado que no podrían conseguir en otro lado y que eso mejora la eficiencia o efectividad de sus actividades necesita evidencia sustancial, no solo un fragmento de entrevista
Estoy de acuerdo en que las afirmaciones del informe son extrañas. La parte de “antes enviaban 200 porque tenían mucha tropa y morían 60, pero gracias a la IA aprendieron que a veces conviene enviar solo 20 y a coordinar y desplegar bien unidades pequeñas” en particular suena absurda. Otros usos pueden entenderse como que encontraron información más fácilmente gracias a jailbreaks de IA, pero aquí da la impresión de que se burlaron del investigador
Aunque una oleada de 1,000 soldados no logre romper una línea de trincheras, un solo grupo de infiltración puede colarse y abrir una vía de entrada: https://en.wikipedia.org/wiki/Stormtroopers_(Imperial_German...
Una unidad de 20 personas es más fácil de entrenar, coordinar y desplegar, y si aprende tácticas básicas de emboscada y golpear-y-huir, puede ser mucho más efectiva
Tras leer el PDF por encima, la metodología de investigación parece válida, pero los resultados están exagerados. Si el título hubiera sido “rumores sobre el uso de IA que circulan dentro de Boko Haram”, probablemente habría recibido mucho menos atención
Solo entrevistaron a 15 personas que supuestamente sabían sobre IA, y ni siquiera parece que estas la hubieran usado directamente. Como solo los comandantes de más alto rango y las unidades especializadas podían enviar prompts, es difícil entender el uso real a partir de unas cuantas declaraciones indirectas. También es posible que los comandantes, mientras usaban sobre todo búsquedas web comunes para levantar la moral, difundieran el rumor de que usaban mucha IA
También resulta extraño que hayan pagado por servicios de IA para ayuda tan básica como aprender a desarmar un arma lavándola con diésel, o enviar hacia atrás a un combatiente cuya arma se atascó para que otra persona ocupara su lugar
Según el artículo, Boko Haram al principio era una simple secta relativamente pacífica, pero se convirtió en una insurgencia yihadista después de la represión violenta del gobierno en 2009 y de la muerte de Yusuf mientras estaba detenido por la policía. Un informe de Amnesty International estimó que el 55% de las muertes de civiles fueron causadas por la organización terrorista y el 45% por las fuerzas de seguridad, y el ejército nigeriano incluso arrasó pueblos enteros. El mundo no siempre se divide en una dicotomía entre el bien y el mal
“Boko Haram” significa “la educación occidental está prohibida”, así que usar IA occidental como herramienta educativa parece una hipocresía
La próxima noticia de último momento dirá que las organizaciones terroristas buscan información con motores de búsqueda, entienden la situación mundial mediante sitios de noticias, y también usan bancos, sitios del clima, correo electrónico, autos y hasta plumas. Por supuesto que también usan IA. Si hay que regular la IA, la lógica lleva a que también habría que prohibir todas esas herramientas
The New York Times también acaba de publicar un artículo sobre este tema: How Terrorist Groups Are Using A.I. to Gain an Edge in Battle
Para impedir el uso por terroristas, habría que prohibir la IA de código abierto a la población general
Desde Israel hasta Etiopía, Nigeria, India, Myanmar, Xinjiang, Chechenia y Armenia, en distintas zonas de conflicto Occidente está ayudando a su propia caída
Cualquier intento de impedir esto, igual que tratar de bloquear el uso de motores de búsqueda por parte de terroristas, solo causará daños desproporcionados a los usuarios comunes. Basta imaginar que el actual miedo al mal uso de la IA se hubiera aplicado también a los motores de búsqueda, las bibliotecas en internet y, más allá de eso, a la computación en general. Se terminaría restringiendo toda herramienta de información con el argumento de que el conocimiento también sirve para planear terrorismo.