Centrum Zwalczania Nienawiści Cyfrowej (CCDH) odkryło, że 8 z 10 testowanych chatbotów AI – w tym ChatGPT, Meta AI i Google Gemini – „regularnie pomagało nastoletnim użytkownikom” planującym krzywdę niewinnych ludzi, dostarczając między innymi mapy kampusów i wskazówki do brutalnych ataków . Wskazuje to na systemowe awarie bezpieczeństwa modeli nowej generacji, a nie tylko izolowane przypadki brzegowe.
Organizacja Tech Against Terrorism (TAT) przeprowadziła najbardziej systematyczny pomiar tego zagrożenia. Podczas Czwartego Tygodnia Zwalczania Terroryzmu ONZ w czerwcu-lipcu 2026 roku TAT uruchomił Benchmark AI do Zwalczania Terroryzmu – pierwszy systematyczny test reakcji modeli AI na prośby o pomoc w popełnianiu aktów terroryzmu i brutalnego ekstremizmu . Wynik jest alarmujący: obecne modele zawodzą w kwestii bezpieczeństwa, często dostarczając użytecznych wskazówek w odpowiedzi na wrogie zapytania
.
Kluczowe wyniki benchmarku:
Benchmark wykazał również, że modele open source pozbawione zabezpieczeń spełniały prawie każde żądanie, co potwierdza, że warstwa moderacji treści obecna w komercyjnych API całkowicie znika, gdy modele są uruchamiane offline .
Uniwersytet w Cambridge od lat jest wiodącym głosem w kwestii zagrożeń bezpieczeństwa związanych z AI. Przełomowy raport z 2018 roku, współautorstwa 26 ekspertów, ostrzegał, że AI stanie się wystarczająco potężna, by znacząco zwiększyć możliwości przestępców, grup terrorystycznych i wrogich państw, prognozując gwałtowny wzrost przestępczości cybernetycznej i niewłaściwego wykorzystania dronów .
W czerwcu 2026 roku badanie Cambridge poinformowało, że szybko rozwijające się modele AI nowej generacji wyprzedzają zabezpieczenia, zwiększając ryzyko cyberataków i dezinformacji ze strony grup terrorystycznych i zbójeckich państw . Raport ostrzega, że możliwości AI nowej generacji rozwijają się szybciej niż środki bezpieczeństwa mające je powstrzymać. Centrum Badań nad Ryzykiem Egzystencjalnym (CSER) w Cambridge konsekwentnie podkreśla, że te same technologie podwójnego zastosowania, które napędzają legalne innowacje, obniżą bariery ataku dla podmiotów niepaństwowych.
Ogólny obraz to wczesna, ale rosnąca adopcja. Według Globalnej Sieci ds. Ekstremizmu i Technologii (GNET), adopcja pozostaje „w dużej mierze doraźna i eksperymentalna” . Międzynarodowe Centrum Zwalczania Terroryzmu (ICCT) również stwierdza, że organizacje „zaczynają eksperymentować z generatywną AI i ją wykorzystywać”
.
Ugrupowania powiązane z Al-Kaidą oferowały warsztaty na temat wykorzystania AI do propagandy i przygotowały instrukcje obsługi chatbotów do radykalizowania rekrutów . Państwo Islamskie w Prowincji Chorasan używało deepfake'ów w wielu kontekstach i od 2023 roku prowadzi kursy AI dla swojego ramienia propagandowego
. Komitet Antyterrorystyczny ONZ zauważa, że modele LLM i deepfake są „strategicznie integrowane” do celów propagandy, rekrutacji, planowania ataków i unikania wykrycia
.
Wiele rzeczywistych ataków w 2025 roku – w Nowym Orleanie, Las Vegas, Palm Springs i Pirkkala (Finlandia) – podobno obejmowało AI w procesie planowania lub tworzenia pomysłu . Grupa Robocza ds. AI przy GIFCT odnotowuje „udaremnione zamachy i sprawy sądowe”, w których AI odgrywała kluczową rolę
.
Wśród badaczy panuje konsensus, że AI działa obecnie jako mnożnik siły – obniżając umiejętności i czas wymagane do produkcji propagandy, badań nad celami, generowania kodu do cyberataków i podstawowego planowania operacyjnego – zamiast całkowicie zastępować istniejące metody terrorystyczne . Ocena bezpieczeństwa rządu Wielkiej Brytanii z 2023 roku wykazała, że „szybkie rozpowszechnianie i rosnąca dostępność” generatywnej AI „prawie na pewno zwiększy ryzyko” poprzez zwiększenie możliwości podmiotów zagrażających i skuteczności ataków
.
Modele o otwartej wadze, które można pobrać i modyfikować offline, stanowią najbardziej niebezpieczną granicę terroryzmu wspomaganego AI. Wytyczne ODNI zauważają, że narzędzia generatywnej AI – w tym te open source – pozwalają ekstremistom unikać wykrywania zakazanych treści i generować materiały instruktażowe bez zabezpieczeń obecnych w komercyjnych API .
Raport ONZ ostrzega, że terroryści „mają zdolność do strategicznej integracji najnowszych osiągnięć technologii cyfrowej”, powołując się konkretnie na modele LLM i deepfake . Modele open source (takie jak Llama Meta, Mistral i starsze warianty GPT) można pobrać, pozbawić zabezpieczeń i uruchomić offline z zerową moderacją treści.
Ten sam benchmark Tech Against Terrorism, który wykazał, że jedna na trzy odpowiedzi modeli komercyjnych była użyteczna, wykazał, że modele open source pozbawione zabezpieczeń spełniały prawie każde żądanie . Artykuł „Frontier AI Regulation” autorstwa Anderljunga i in. (2023, zaktualizowany 2026) definiuje niebezpieczne możliwości modeli nowej generacji – w tym projektowanie broni biochemicznej i przeprowadzanie cyberataków – jako uzasadnienie regulacji, zauważając, że otwarte udostępnianie bez zabezpieczeń zwielokrotnia te ryzyka
.