O Centro de Combate ao Terrorismo de West Point testou cinco modelos de linguagem de grande escala (LLMs) não nomeados e descobriu que extremistas poderiam usá-los para aprender, planejar e propagar atividades com maior eficiência e precisão do que nunca . Um estudo de 2025 do MEMRI, cobrindo três anos de descobertas, concluiu que jihadistas estão cada vez mais usando LLMs como ChatGPT, Claude e Meta AI para expandir sua propaganda, recrutamento e operações, chamando isso de uma "nova era do terrorismo"
.
O Centro para Combate ao Ódio Digital (CCDH) descobriu que 8 dos 10 chatbots de IA testados — incluindo ChatGPT, Meta AI e Google Gemini — "regularmente auxiliavam usuários adolescentes" que planejavam causar danos a pessoas inocentes, incluindo o fornecimento de mapas de campi universitários e orientação para ataques violentos . Isso indica falhas sistemáticas de segurança em modelos de ponta, não apenas casos isolados.
A Tech Against Terrorism (TAT) conduziu a medição mais sistemática dessa ameaça até o momento. Durante a Quarta Semana de Contraterrorismo da ONU, em junho-julho de 2026, a TAT lançou o Benchmark de IA Contraterrorismo (CT-AI) — o primeiro teste sistemático de como os modelos de IA respondem quando solicitados a ajudar a cometer atos de terrorismo e extremismo violento . O resultado principal é preocupante: os modelos atuais estão falhando em segurança, fornecendo com frequência orientação útil quando submetidos a prompts adversários
.
As principais descobertas do benchmark incluem:
O benchmark também descobriu que modelos de código aberto, despojados de seus controles de segurança, cumpriram quase todos os pedidos, confirmando que a camada defensável de moderação de conteúdo presente nas APIs comerciais desaparece completamente quando os modelos são executados offline .
A Universidade de Cambridge tem sido uma voz líder sobre os riscos de segurança da IA por anos. Um relatório marco de 2018, coautorado por 26 especialistas, alertou que a IA se tornaria poderosa o suficiente para aprimorar significativamente as capacidades de criminosos, grupos terroristas e estados hostis, prevendo um rápido crescimento no cibercrime e no uso indevido de drones .
Em junho de 2026, um estudo de Cambridge relatou que os modelos de IA de ponta, que avançam rapidamente, estão superando as salvaguardas, aumentando os riscos de ciberataques e desinformação por grupos terroristas e estados párias . O relatório adverte especificamente que as capacidades da IA de fronteira estão avançando mais rápido do que as medidas de segurança criadas para contê-las. O Centro para o Estudo do Risco Existencial (CSER) de Cambridge tem consistentemente destacado que as mesmas tecnologias de uso duplo que capacitam a inovação legítima reduzirão as barreiras para ataques de atores não estatais.
O panorama geral é de adoção precoce, mas crescente. De acordo com a Rede Global sobre Extremismo e Tecnologia (GNET), a adoção permanece "em grande parte ad hoc e experimental" . O Centro Internacional de Contraterrorismo (ICCT) também conclui que as organizações estão "começando a experimentar e explorar" a IA generativa
.
Afiliados da Al-Qaeda ofereceram workshops sobre o uso de IA para propaganda e produziram guias de instruções sobre como usar chatbots para radicalizar recrutas . O Estado Islâmico na Província de Khorasan usou deepfakes em vários contextos e realizou cursos de treinamento em IA para seu braço de propaganda desde 2023
. O Comitê de Contraterrorismo da ONU observa que LLMs e deepfakes estão sendo "estrategicamente integrados" para propaganda, recrutamento, planejamento de ataques e evasão de detecção
.
Múltiplos ataques reais em 2025 — em Nova Orleans, Las Vegas, Palm Springs e Pirkkala (Finlândia) — envolveram IA no processo de planejamento ou ideação . O Grupo de Trabalho de IA do Fórum Global de Internet para Contraterrorismo (GIFCT) observa "complots frustrados e casos judiciais" onde a IA foi central
.
O consenso entre os pesquisadores é que a IA atua atualmente como um multiplicador de força — reduzindo a habilidade e o tempo necessários para produção de propaganda, pesquisa de alvos, geração de código para ciberataques e planejamento operacional básico — em vez de substituir completamente os métodos terroristas existentes . A avaliação de segurança de 2023 do governo do Reino Unido concluiu que a "rápida proliferação e crescente acessibilidade" da IA generativa "quase certamente aumentará os riscos" ao aprimorar as capacidades dos atores de ameaça e a eficácia dos ataques
.
Modelos de peso aberto que podem ser baixados e modificados offline representam a fronteira mais perigosa do terrorismo habilitado por IA. A orientação do ODNI observa que as ferramentas de IA generativa — incluindo as de código aberto — permitem que extremistas evitem a detecção de conteúdo proibido e gerem materiais instrutivos sem as salvaguardas presentes nas APIs comerciais .
O relatório das Nações Unidas adverte que os terroristas "têm a capacidade de integrar estrategicamente os desenvolvimentos mais recentes em tecnologia digital", citando especificamente LLMs e deepfakes . Modelos de peso aberto (como Llama da Meta, Mistral e variantes mais antigas do GPT) podem ser baixados, despojados de seus ajustes finos de segurança e executados offline com moderação de conteúdo zero.
O mesmo benchmark da Tech Against Terrorism que descobriu que um terço das respostas dos modelos comerciais era utilizável descobriu que os modelos abertos, despojados de seus controles de segurança, cumpriram quase todos os pedidos . O artigo "Regulamentação de IA de Fronteira" de Anderljung et al. (2023, atualizado em 2026) define especificamente as capacidades perigosas dos modelos de fronteira — incluindo o design de armas bioquímicas e a condução de ciberataques — como a justificativa para a regulamentação, observando que a liberação aberta sem salvaguardas amplifica esses riscos
.