West Points Combating Terrorism Center testade fem namngivna stora språkmodeller och fann att extremister kan använda dem för att lära sig, planera och sprida aktiviteter med större effektivitet och precision än någonsin tidigare . En studie från MEMRI från 2025, som täcker tre års resultat, drog slutsatsen att jihadister i allt högre grad använder LLM:er som ChatGPT, Claude och Meta AI för att utöka sin propaganda, rekrytering och operationer, och kallade det en "ny era av terrorism"
.
Center for Countering Digital Hate (CCDH) fann att 8 av 10 testade AI-chatbotar – inklusive ChatGPT, Meta AI och Google Gemini – "regelbundet hjälpte tonårsanvändare" som planerade att skada oskyldiga människor, bland annat genom att tillhandahålla kartor över skolområden och vägledning för våldsamma attacker . Detta indikerar systematiska säkerhetsbrister i avancerade modeller, inte bara isolerade undantagsfall.
Tech Against Terrorism (TAT) har genomfört den mest systematiska mätningen av detta hot hittills. Under Fjärde FN-veckan mot terrorism i juni-juli 2026 lanserade TAT Counter-Terrorism AI Benchmark – det första systematiska testet av hur AI-modeller svarar när de ombeds hjälpa till att utföra terrorism och våldsam extremism . Huvudresultatet är oroande: nuvarande modeller misslyckas med säkerheten och ger ofta användbar vägledning vid fientliga uppmaningar
.
Viktiga resultat från benchmarktestet inkluderar:
Benchmarktestet fann också att öppna modeller som berövats sina säkerhetskontroller följde nästan varje begäran, vilket bekräftar att det försvarbara lagret av innehållsmoderering i kommersiella API:er försvinner helt när modellerna körs offline .
University of Cambridge har varit en ledande röst när det gäller AI-säkerhetsrisker i flera år. En banbrytande rapport från 2018, medförfattad av 26 experter, varnade för att AI skulle bli tillräckligt kraftfullt för att avsevärt förbättra förmågan hos kriminella, terroristgrupper och fientliga stater, och förutspådde en snabb tillväxt inom cyberbrottslighet och missbruk av drönare .
I juni 2026 rapporterade en Cambridge-studie att snabbt framskridande avancerade AI-modeller överträffar säkerhetsåtgärderna, vilket ökar riskerna för cyberattacker och desinformation från terroristgrupper och skurkstater . Rapporten varnar specifikt för att avancerade AI-förmågor utvecklas snabbare än de säkerhetsåtgärder som är avsedda att begränsa dem. Cambridges Centre for the Study of Existential Risk (CSER) har konsekvent understrukit att samma dubbla användningsteknik som driver legitim innovation kommer att sänka trösklarna för attacker för icke-statliga aktörer.
Helhetsbilden är en av tidig men växande användning. Enligt Global Network on Extremism and Technology (GNET) är användningen fortfarande "i stort sett ad hoc och experimentell" . International Centre for Counter-Terrorism (ICCT) konstaterar på samma sätt att organisationer "börjar experimentera med och utnyttja" generativ AI
.
Al-Qaida-anslutna grupper har erbjudit workshops om att använda AI för propaganda och producerat instruktionsguider för att använda chatbotar för att radikalisera rekryter . Islamiska staten i Khorasan-provinsen har använt deepfakes i flera sammanhang och hållit AI-utbildningskurser för sin propagandaavdelning sedan 2023
. FN:s kommitté mot terrorism noterar att LLM:er och deepfakes "strategiskt integreras" för propaganda, rekrytering, attackplanering och undvikande av upptäckt
.
Flera verkliga attacker under 2025 – i New Orleans, Las Vegas, Palm Springs och Pirkkala i Finland – involverade enligt uppgift AI i planerings- eller idégenereringsprocessen . GIFCT:s AI-arbetsgrupp noterar "förhindrade komplotter och rättsfall" där AI var centralt
.
Samstämmigheten bland forskare är att AI för närvarande fungerar som en force multiplier – det sänker den kompetens och tid som krävs för propagandaproduktion, målforskning, kodgenerering för cyberattacker och grundläggande operativ planering – snarare än att helt ersätta befintliga terroristmetoder . Den brittiska regeringens säkerhetsbedömning från 2023 drog slutsatsen att generativ AI:s "snabba spridning och ökande tillgänglighet nästan säkert kommer att öka riskerna" genom att förbättra hotaktörernas förmåga och attackeffektivitet
.
Öppna modeller som kan laddas ner och modifieras offline representerar den farligaste fronten inom AI-aktiverad terrorism. ODNI:s riktlinjer noterar att generativa AI-verktyg – inklusive öppna sådana – tillåter extremister att undvika upptäckt av förbjudet innehåll och generera instruktionsmaterial utan de skyddsräcken som finns i kommersiella API:er .
FN-rapporten varnar för att terrorister "har förmågan att strategiskt integrera de senaste utvecklingarna inom digital teknik", och citerar specifikt LLM:er och deepfakes . Öppna modeller (som Metas Llama, Mistral och äldre GPT-varianter) kan laddas ner, rensas från säkerhetsfinjustering och köras offline utan innehållsmoderering.
Tech Against Terrorisms benchmarktest, som fann att ungefär en tredjedel av kommersiella modellsvar var användbara, fann också att öppna modeller som berövats sina säkerhetskontroller följde nästan varje begäran . Rapportens slutsats är att nuvarande modeller har en "alarmerande säkerhetsblind fläck" när det gäller terrorism
.