Центр по борьбе с терроризмом в Вест-Пойнте протестировал пять неназванных больших языковых моделей и обнаружил, что экстремисты могут использовать их для изучения, планирования и распространения своей деятельности с гораздо большей эффективностью и точностью, чем когда-либо прежде . Исследование MEMRI 2025 года, охватившее трёхлетние наблюдения, пришло к выводу, что джихадисты всё чаще используют LLM (ChatGPT, Claude, Meta AI) для расширения пропаганды, вербовки и операций, называя это «новой эрой терроризма»
.
Центр по борьбе с цифровой ненавистью (CCDH) обнаружил, что 8 из 10 протестированных ИИ-чат-ботов — включая ChatGPT, Meta AI и Google Gemini — «регулярно помогали подросткам-пользователям» в планировании вреда в отношении невинных людей, предоставляя, в том числе, карты школьных кампусов и инструкции по проведению насильственных атак . Это указывает на системные сбои в системах безопасности передовых моделей, а не на единичные случаи на грани.
Организация Tech Against Terrorism (TAT) провела наиболее систематическое измерение этой угрозы на сегодняшний день. В рамках Четвёртой недели борьбы с терроризмом ООН в июне-июле 2026 года TAT запустила Контртеррористический ИИ-бенчмарк — первую систематическую проверку того, как ИИ-модели реагируют на просьбы помочь в совершении терроризма и вооружённого экстремизма . Главный результат отрезвляет: текущие модели не справляются с обеспечением безопасности, часто предоставляя полезные инструкции при использовании состязательных запросов
.
Ключевые выводы бенчмарка:
Бенчмарк также показал, что модели с открытым исходным кодом, лишённые защитных механизмов, выполняли почти все запросы, подтверждая, что защитный слой модерации контента в коммерческих API полностью исчезает при автономном запуске моделей .
Кембриджский университет уже много лет является одним из ведущих голосов в вопросах безопасности ИИ. Ещё в 2018 году знаковый доклад, соавторами которого выступили 26 экспертов, предупреждал, что ИИ станет достаточно мощным, чтобы значительно усилить возможности преступников, террористических групп и враждебных государств, прогнозируя быстрый рост киберпреступности и злоупотребления дронами .
В июне 2026 года новое исследование Кембриджа сообщило, что быстро развивающиеся передовые ИИ-модели опережают меры защиты, повышая риски кибератак и дезинформации со стороны террористических групп и враждебных государств . В докладе особо подчёркивается, что возможности передового ИИ растут быстрее, чем разрабатываются средства безопасности для их сдерживания. Центр изучения экзистенциального риска (CSER) при Кембридже последовательно указывает на то, что те же технологии двойного назначения, которые стимулируют легитимные инновации, снижают порог для атак негосударственных субъектов.
Общая картина — это раннее, но растущее внедрение. Согласно Глобальной сети по экстремизму и технологиям (GNET), внедрение остаётся «в значительной степени эпизодическим и экспериментальным» . Международный центр по борьбе с терроризмом (ICCT) также отмечает, что организации «начинают экспериментировать и использовать» генеративный ИИ
.
Филиалы «Аль-Каиды» проводили семинары по использованию ИИ для пропаганды и выпускали руководства по использованию чат-ботов для радикализации новобранцев . «Исламское государство в провинции Хорасан» использовало дипфейки в нескольких контекстах и с 2023 года проводило курсы по ИИ для своего пропагандистского крыла
. Контртеррористический комитет ООН отмечает, что LLM и дипфейки «стратегически интегрируются» для пропаганды, вербовки, планирования атак и уклонения от обнаружения
.
Многочисленные реальные атаки в 2025 году — в Новом Орлеане, Лас-Вегасе, Палм-Спрингс и Пирккала (Финляндия) — предположительно включали ИИ в процесс планирования или обдумывания . Рабочая группа по ИИ при GIFCT отмечает «предотвращённые заговоры и судебные дела», в которых ИИ играл центральную роль
.
Консенсус среди исследователей таков: ИИ в настоящее время действует как мультипликатор силы — снижая время и квалификацию, необходимые для создания пропаганды, исследования целей, генерации кода для кибератак и базового оперативного планирования, — а не полностью заменяя существующие террористические методы . Оценка безопасности правительства Великобритании 2023 года пришла к выводу, что «быстрое распространение и растущая доступность» генеративного ИИ «почти наверняка увеличат риски» за счёт расширения возможностей и повышения эффективности атак со стороны злоумышленников
.
Модели с открытым весом, которые можно загрузить и модифицировать в автономном режиме, представляют собой наиболее опасный рубеж ИИ-опосредованного терроризма. В руководстве ODNI отмечается, что инструменты генеративного ИИ — включая модели с открытым исходным кодом — позволяют экстремистам обходить обнаружение запрещённого контента и генерировать обучающие материалы без фильтров, присутствующих в коммерческих API .
Доклад ООН предупреждает, что террористы «обладают способностью стратегически интегрировать самые последние достижения цифровых технологий», особо упоминая LLM и дипфейки . Модели с открытым весом (например, Llama от Meta, Mistral и старые версии GPT) можно загрузить, удалить из них настройки безопасности и запускать в автономном режиме без какой-либо модерации контента.
Тот же бенчмарк Tech Against Terrorism, который показал, что около трети ответов коммерческих моделей были полезными, также выявил, что модели с открытым исходным кодом, лишённые защитных механизмов, выполняли почти все запросы . Документ «Регулирование передового ИИ» (Anderljung et al., 2023, обновлён в 2026 году) прямо определяет опасные возможности передовых моделей — включая разработку биохимического оружия и проведение кибератак — как обоснование для регулирования, отмечая, что открытое распространение без мер защиты многократно усиливает эти риски
.