2 points par GN⁺ 8 시간 전 | 1 commentaires | Partager sur WhatsApp
  • À la suite de 57 entretiens en face à face menés en 2025 et 2026 dans le nord-est du Nigeria auprès de 27 anciens membres de Boko Haram, des indices montrent que les deux factions ISWAP et JAS utilisent systématiquement l’IA de pointe depuis 2023 pour le combat, les opérations et la gestion quotidienne
  • ChatGPT, Claude, Gemini, Grok, Meta AI et DeepSeek ont été utilisés de la préparation des attaques jusqu’au bilan après exécution, et sont devenus des outils permanents de résolution de problèmes pour l’aide au dépannage d’armes, à la conception d’engins explosifs, à la planification tactique, à la sécurité opérationnelle et à la logistique
  • Les deux camps disposent d’unités dédiées à l’IA composées notamment de spécialistes des explosifs, des armes à feu et de l’ingénierie, gèrent des comptes et des abonnements payants à plusieurs services, et diffusent les connaissances d’utilisation via la chaîne de commandement
  • Ces compétences ont été transmises par des réseaux jihadistes transnationaux, notamment l’État islamique ; des agents externes ont fourni du matériel, des VPN et des logiciels de chiffrement, et ont formé les membres, en présentiel comme à distance, à l’utilisation des modèles et aux techniques de contournement des garde-fous
  • Les personnes interrogées estiment que l’IA a accru leurs capacités opérationnelles, mais son efficacité réelle n’est pas démontrée, et les données reposent sur les déclarations d’anciens membres de niveau intermédiaire ; le fait que les garde-fous de 2024 n’aient pas empêché un usage abusif organisé montre toutefois la nécessité d’examiner les dispositifs de sécurité actuels face à des adversaires organisés plutôt qu’à des utilisateurs malveillants isolés

Périmètre et fondements de l’enquête de terrain

  • En 2025 et 2026, 57 entretiens en face à face ont été menés avec 27 anciens membres de Boko Haram dans le nord-est du Nigeria
    • Les participants comprenaient des commandants de rang intermédiaire et des techniciens spécialisés dans les explosifs, les armes et l’ingénierie
    • Les activités couvertes par les entretiens concernent principalement 2023 et 2024, les témoignages les plus récents allant jusqu’à la mi-2025
  • L’étude est présentée comme le premier cas d’enquête sur l’utilisation de l’IA par une organisation terroriste active à partir de témoignages de terrain d’anciens membres
  • Le chercheur a confronté les témoignages de plusieurs répondants et, lorsque c’était possible, les a recoupés avec des sources secondaires, mais n’a pas pu vérifier indépendamment tous les éléments en raison de l’accessibilité limitée du groupe étudié et de la sensibilité du sujet

Des usages allant au-delà de l’évaluation traditionnelle centrée sur la propagande

  • Les analyses existantes, centrées sur les contenus en ligne, estimaient que l’adoption de l’IA par les jihadistes était lente et principalement concentrée sur la production de propagande
  • Ces entretiens indiquent que les deux principales factions de Boko Haram ont utilisé l’IA de manière plus large
    • Islamic State West Africa Province (ISWAP)
    • Jamā’at Ahl as-Sunnah lid-Da’wah wa’l-Jihād (JAS)
  • Les services utilisés incluent ChatGPT, Claude, Gemini, Grok, Meta AI et DeepSeek
  • L’IA est utilisée à toutes les étapes des activités militaires, y compris la préparation, l’exécution et le bilan des missions, ainsi que dans la gestion quotidienne de l’organisation

Utilisation dans le combat, les opérations et la logistique

  • Les usages rapportés couvrent notamment :
    • la maintenance des armes et le diagnostic des pannes
    • la conception d’engins explosifs
    • la planification tactique et stratégique
    • la sécurité opérationnelle
    • la résolution de problèmes logistiques, comme les déplacements et le ravitaillement
  • Des témoignages indiquent qu’ISWAP a interrogé l’IA sur la manière d’utiliser des motos pour franchir des tranchées défensives, puis a appliqué ces réponses à des attaques contre des bases fortifiées
  • Certains participants pensent avoir coordonné des attaques avec des unités plus petites et accru la puissance des explosifs grâce aux conseils de l’IA, réduisant ainsi les pertes internes
  • Des témoignages mentionnent aussi des conseils reçus sur la charge utile et la conception de dispositifs de largage dans le cadre de l’armement de drones
  • Il n’est toutefois pas établi que l’IA ait réellement amélioré les performances, ni qu’elle ait rendu possibles des attaques qui ne l’auraient pas été sans elle

Transfert de compétences via le réseau de l’État islamique

  • ISWAP et JAS n’ont pas découvert seuls les méthodes d’utilisation de l’IA : elles semblent leur avoir été transmises par des réseaux jihadistes externes
  • Des agents de l’État islamique ont fourni une formation en présentiel et une assistance en ligne à des membres d’ISWAP dans plusieurs lieux
    • Ils ont réuni des membres clés et utilisé des projecteurs pour leur apprendre les usages
    • Ils ont fourni des ordinateurs portables équipés de VPN et de logiciels de chiffrement
    • Ils ont créé des comptes de service et géré des abonnements payants
    • Ils ont continuellement conseillé les membres sur la rédaction de prompts et le contournement des restrictions des plateformes
  • Les répondants désignent de manière cohérente l’État islamique comme la source effective de ces activités
  • JAS a également reçu une formation similaire via un réseau distinct, ce qui montre une diffusion ne se limitant pas à une seule organisation
  • Étant donné que l’État islamique fonctionne comme un réseau intégré diffusant des compétences techniques à des organisations régionales, il est possible qu’une formation similaire ait été transmise à d’autres groupes affiliés, même si l’étude ne l’a pas directement confirmé

Unités dédiées à l’IA et contrôle d’accès selon le rang

  • ISWAP et JAS ont toutes deux mis en place plusieurs unités dédiées à l’IA
  • Leurs membres sont sélectionnés parmi des profils opérationnels et techniques de haut niveau, comme des fabricants d’explosifs, des spécialistes des armes à feu et des ingénieurs
    • Plutôt que de participer directement aux combats, ils analysent des informations avec l’IA et transmettent des instructions pratiques
  • Le rôle de ces unités comprend notamment :
    • interroger plusieurs services d’IA afin de produire des directives opérationnelles
    • gérer des comptes et des abonnements auprès de plusieurs fournisseurs
    • diffuser les connaissances de haut en bas dans la chaîne de commandement via des formations internes
  • Pour des raisons de confidentialité et de sécurité interne, l’accès aux ordinateurs et à l’IA est limité selon le rang, le niveau de confiance et le niveau de formation
  • Des membres de terrain témoignent que les unités dédiées effectuent des analyses IA directement sous l’autorité de la direction, tandis que les simples combattants ne reçoivent que les stratégies à exécuter
  • Le fait qu’une organisation aux ressources limitées affecte du personnel technique qualifié à l’IA plutôt qu’au combat montre la priorité élevée accordée à cette technologie

Contournement des garde-fous et stratégie multi-services

  • Environ deux ans après le lancement de ChatGPT, les deux factions sont passées d’une phase d’expérimentation initiale à une phase d’intégration dans des unités dédiées et dans les opérations quotidiennes
  • Les requêtes se divisent en deux catégories
    • Les connaissances générales ou informations à double usage, comme la réparation de véhicules ou la logistique, offrent un avantage opérationnel mais ne relèvent pas nécessairement d’un échec des garde-fous
    • La conception d’explosifs et la planification d’attaques correspondent à des requêtes que les garde-fous devraient bloquer
  • Les répondants considèrent les restrictions des plateformes non comme des barrières infranchissables, mais comme des obstacles gérables par la formation
    • Ils reformulent les demandes en prétextant d’autres finalités, comme la production cinématographique
    • Ils utilisent des techniques de jailbreak apprises auprès d’agents externes
    • Ils maintiennent des comptes sur plusieurs services afin de faire face au refus d’un modèle ou à la suspension d’un compte
  • En 2024, ces restrictions n’ont pas empêché les usages abusifs, mais il n’est pas établi que les garde-fous renforcés depuis soient devenus un obstacle plus important

Boucle entre efficacité perçue et investissements accrus

  • Les anciens membres estiment que l’IA a réduit les essais-erreurs et fourni des solutions plus précises
  • Cette amélioration perçue des performances n’a pas été vérifiée objectivement, mais elle influence directement les décisions de l’organisation
    • Affectation de personnel et de matériel aux unités dédiées à l’IA
    • Investissement de ressources dans la formation et les abonnements
    • Possibilité d’accroître les incitations à explorer des capacités plus dangereuses
  • Indépendamment de l’amélioration réelle des performances, le simple fait que les membres croient l’IA efficace favorise son adoption continue

Attitude envers les armes de destruction massive et limites actuelles

  • Les participants expriment de fortes attentes envers l’IA, à l’image de la formule « Dieu nous a aidés, et l’IA le fera aussi »
  • Certains n’excluent pas par principe les armes de destruction massive, y compris chimiques et biologiques, et quelques témoignages mentionnent des indices d’expériences rudimentaires avec des substances chimiques
  • Cependant, aucune des deux factions ne dispose de capacités chimiques, biologiques, radiologiques ou nucléaires (CBRN), et les usages de l’IA confirmés restent limités aux armes conventionnelles et aux opérations existantes
  • Le rapport estime que, plus une organisation est disposée à adopter l’IA et à envisager des moyens de destruction massive, plus l’importance des garde-fous augmente à mesure que les performances des modèles progressent

Incertitudes de l’étude et limites de généralisation

  • Les résultats reposent sur les déclarations d’anciens membres et peuvent donc contenir des exagérations ou des minimisations
  • La plupart des participants étant de niveau intermédiaire, il est possible que les décisions finales de la direction, les activités les plus récentes et les usages les plus sensibles ne soient pas couverts
  • Comme il s’agit d’une étude de cas portant sur Boko Haram, ses résultats ne peuvent pas être généralisés directement à d’autres organisations terroristes
  • L’adoption et l’organisation autour de l’IA sont confirmées, mais il n’est pas possible de tirer de conclusion causale sur la mesure dans laquelle l’IA a réellement amélioré l’efficacité opérationnelle

Nécessité d’une réponse adaptée aux adversaires organisés

  • Boko Haram n’est pas une organisation disposant de ressources ou d’un niveau technique particulièrement élevés, et les barrières d’accès aux outils d’IA publics ne sont pas importantes
  • Les réseaux transnationaux ont rendu l’adoption de l’IA rapide et systématique, mais l’étude estime qu’une organisation fortement motivée pourrait parvenir à des usages similaires même sans réseau externe
  • Un seul cas concret suffit à justifier de traiter l’usage de l’IA par les organisations terroristes non comme un risque hypothétique futur, mais comme un enjeu de sécurité actuel
  • Des tâches sont proposées selon les acteurs concernés
    • Les développeurs d’IA doivent évaluer si les architectures de sécurité actuelles sont suffisantes face à des adversaires coopérant de manière organisée, et non à des individus isolés
    • Les autorités publiques doivent traiter l’adoption de l’IA par les organisations terroristes comme une question de sécurité nationale déjà en cours
    • Les services de renseignement et les forces de l’ordre doivent suivre les processus de diffusion et perturber les réseaux concernés
    • Chaque acteur doit mettre en place des méthodes d’analyse communes, des canaux de partage d’information et des dispositifs de réponse conjointe
  • Il n’est pas certain que cette coopération existe aujourd’hui à une échelle adaptée à l’ampleur du problème

1 commentaires

 
GN⁺ 8 시간 전
Avis de Hacker News
  • Il a vu dans un film une scène où quelqu’un sautait par-dessus un pont en moto, puis il a appris comment faire en indiquant à l’IA le type de moto, la distance du saut, etc. Après avoir posé question sur question et s’être entraînés dans une fosse remplie de verre brisé et de feu, 18 personnes sont mortes et 8 ont réussi ; lors de l’attaque suivante, ils auraient effectivement pu sauter par-dessus
    Il est difficile de dire que cet exemple a eu pour nous de mauvaises conséquences, mais cela ne veut pas dire qu’il faut leur donner davantage d’IA. J’ai l’impression que l’IA aurait acquiescé en disant que « pour faire un excellent terrain d’entraînement, il faut remplir la tranchée de verre brisé et tout incendier »

    • Leur dire qu’il vaudrait mieux s’entraîner dans une fosse remplie d’eau plutôt qu’avec du verre brisé et du feu, est-ce que cela revient aussi à fournir un soutien matériel à des terroristes ?
    • Mieux vaudrait attaquer avec 26 combattants qui ne se sont pas entraînés ainsi qu’avec les 8 qui ont survécu après avoir raté plusieurs sauts. Même s’ils ont pris confiance dans les cascades à moto, cela ne les rendra pas pare-balles ; ils pourraient aussi demander à Claude une méthode d’entraînement pour résister aux balles
    • L’histoire est tellement absurde que je doute de l’ensemble. Ils ne se seraient pas arrêtés après le premier mort, ni après le dixième, et la onzième personne aurait regardé le tas de cadavres en se disant qu’elle allait tenter sa chance elle aussi ?
      Les organisations terroristes adorent les vidéos de propagande : s’ils avaient vraiment fait une cascade à moto façon Evel Knievel, la vidéo aurait circulé partout
    • Il est aussi possible que la direction ait donné au journaliste des réponses absurdes dans l’espoir de provoquer exactement la réaction actuelle : « ils sont trop idiots, donc l’IA est inoffensive ». Ce genre de jugement est dangereux. Les dirigeants sont souvent plus instruits que l’Occidental moyen, doués pour la propagande, et il n’est pas rare qu’ils soient passés par des universités occidentales
      La structure, c’est plutôt des paysans délirants dirigés par une direction relativement intelligente ; l’article indique d’ailleurs que les agents de terrain ne font que recevoir des instructions IA préparées par la direction. La forte asymétrie qui permet aux organisations bien financées d’obtenir de meilleures IA demeure, mais si les performances de l’IA se nivellent et que l’open source rattrape son retard, on pourrait entrer dans un monde à la fois intéressant et dangereux où chaque terroriste disposerait d’une équipe d’ingénieurs en armement et de tacticiens de haut niveau
    • Les 8 survivants ont certainement pris l’avantage en mettant de la colle sur leur pizza
  • Le passage selon lequel « si l’on saisit une question ou que l’on demande à la voix “comment fabrique-t-on une bombe ?”, l’IA donne une méthode détaillée. C’était comme un robot humain, donc nous l’avons beaucoup utilisée » est assez suspect
    Même les réponses d’un LLM non censuré ou jailbreaké ne sont pas vraiment exploitables, donnent rarement plus que Wikipedia, et sont difficiles à obtenir si ce n’est pas un modèle non censuré. Il est clair que les LLM aident les terroristes de manière générale, mais l’affirmation selon laquelle ils fourniraient des connaissances contrôlées introuvables ailleurs, augmentant ainsi l’efficacité ou l’impact de leurs opérations, exige des preuves substantielles, pas un simple extrait d’entretien

    • Les méthodes pour assembler des bombes, du C4, du napalm, etc. n’ont jamais été difficiles à trouver. La société n’a jamais été protégée par une faible accessibilité des connaissances liées à la violence ; s’il y a une exception, c’est sans doute la logique invoquée lors des réunions budgétaires du FBI
    • Faire des recherches directement sur Wikipedia et ailleurs peut relever de cette « éducation occidentale » que leur nom interdit. Le fait qu’un agent lise à leur place des documents interdits constituait donc le contournement dont ils avaient besoin
    • Même pour des questions relativement inoffensives, il est difficile de contourner les garde-fous des IA ; je ne vois pas comment ils parviennent à faire passer des questions sur la fabrication de bombes
    • Les connaissances sur les explosifs ont été accumulées par l’humanité pendant des millénaires. Même sans fournir de savoir nouveau, il y a une certaine valeur à rendre les informations existantes plus faciles à trouver. Bien sûr, pour reprendre la formule de @dril, il ne faut en aucun cas dire : « il faut bien leur reconnaître au moins ça »
    • Les enfants ne se rendent parfois pas compte que leurs mensonges sont évidents, mais chez un adulte, c’est pitoyable. On dirait une histoire du genre : « le général Boko, retenant ses larmes, a dit : “Monsieur, je vous en prie, aidez-nous à développer notre armée” »
  • Je suis d’accord pour dire que les affirmations du rapport sont étranges. Le passage « avant, comme nous avions beaucoup d’hommes, nous en envoyions 200 et 60 mouraient ; grâce à l’IA, nous avons appris qu’il vaut parfois mieux n’en envoyer que 20 et comment bien coordonner et déployer de petites unités » est particulièrement grotesque. Pour d’autres usages, on peut comprendre qu’ils aient trouvé plus facilement des informations grâce au jailbreak d’IA, mais là, j’ai l’impression que le chercheur s’est fait rouler

    • C’est en fait une tactique qui tient debout. Historiquement, si les Sturmtruppen et les forces spéciales ont réussi, c’est parce que de petites troupes bien entraînées et coordonnées valent souvent mieux qu’une grande foule désordonnée. C’est encore plus vrai si l’on accepte les attaques suicides, ou si l’objectif n’est pas de conquérir et tenir un territoire mais de semer la terreur et de multiplier les victimes
      Même si des vagues d’assaut de 1 000 soldats ne parviennent pas à percer une ligne de tranchées, un seul groupe d’infiltration peut s’y glisser discrètement et ouvrir un accès : https://en.wikipedia.org/wiki/Stormtroopers_(Imperial_German...
    • Le chercheur a peut-être plaqué dessus le sens qu’il voulait entendre. Il aurait fallu leur demander comment ils apprenaient auparavant et combien ils lisaient. Si des personnes analphabètes ou peu instruites ont reçu via une IA vocale des informations qui relèvent du bon sens pour quelqu’un ayant fait des études secondaires, cela peut accroître l’efficacité de leurs activités, mais il est difficile d’en rendre l’IA responsable de la manière suggérée
    • Il faut aussi envisager que ceux qui expriment des doutes comprennent mal la situation. Pour des insurgés, l’affrontement frontal est extrêmement inefficace. Ils ne sont pas habitués à manœuvrer en formation ni à mener des attaques interarmes complexes, et s’ils chargent en groupe, ils peuvent être massacrés facilement à la mitrailleuse
      Une unité de 20 personnes est plus facile à entraîner, coordonner et déployer ; si elle apprend les tactiques de harcèlement et les embuscades de base, elle peut être bien plus efficace
    • On peut considérer qu’ils dépendaient jusqu’ici d’une supériorité numérique simpliste, du type : puisqu’ils sont 600, ils peuvent prendre un poste tenu par 400 hommes. En mieux coordonnant l’attaque, ils peuvent atteindre l’objectif avec moins d’hommes et moins de pertes, et les mouvements de petites unités sont aussi plus difficiles à détecter. C’est une interprétation tout à fait raisonnable
    • Dans la même situation, si envoyer 200 hommes en fait mourir 60, que se passera-t-il si l’on en envoie 20 ? Au moins, on n’en perdra pas 60
  • En lisant rapidement le PDF, la méthodologie de recherche paraît solide, mais les résultats sont exagérés. Si le titre avait été « rumeurs circulant au sein de Boko Haram sur l’usage de l’IA », il aurait suscité beaucoup moins d’attention
    Il n’y a que 15 personnes interrogées qui disent connaître l’IA, et même elles ne semblent pas l’avoir utilisée directement. Comme seuls les plus hauts commandants et des unités spécialisées pouvaient envoyer des prompts, il est difficile de comprendre l’usage réel à partir de quelques témoignages indirects. Les commandants ont aussi pu répandre la rumeur d’un usage massif de l’IA pour remonter le moral, tout en se servant surtout de recherches Web ordinaires
    Il est également étrange qu’ils aient payé pour des services d’IA pour une aide aussi basique que savoir comment laver un fusil au diesel pour le démonter, ou envoyer à l’arrière un combattant dont l’arme s’est enrayée et faire prendre sa place par quelqu’un d’autre
    Selon l’article, Boko Haram était au départ une simple secte relativement pacifique, mais s’est transformé en insurrection djihadiste après la répression violente du gouvernement en 2009 et la mort de Yusuf en détention policière. Un rapport d’Amnesty International estimait que 55 % des morts civiles étaient causées par les organisations terroristes et 45 % par les forces de sécurité, et l’armée nigériane a parfois rasé des villages entiers. Le monde ne se divise pas toujours en une dichotomie entre le bien et le mal

  • « Boko Haram » signifie « l’éducation occidentale est interdite » ; utiliser l’IA occidentale comme outil éducatif ressemble donc à de l’hypocrisie

    • Ici, « éducation » ne désigne-t-il pas en réalité l’idéologie ?
    • C’est plus proche de l’idée de valeurs occidentales
  • La prochaine breaking news nous dira sans doute que des organisations terroristes cherchent des informations avec des moteurs de recherche, suivent l’actualité mondiale sur des sites d’information, et utilisent des sites bancaires, météo, l’e-mail, des voitures et même des stylos. Bien sûr qu’elles utilisent aussi l’IA. Si l’on doit réglementer l’IA, la logique mène à interdire tous ces outils

  • Le New York Times vient aussi de publier un article sur le sujet : How Terrorist Groups Are Using A.I. to Gain an Edge in Battle

    • Si vous avez ouvert le lien original, vous avez donc manqué la partie « Featured in The New York Times »
  • Pour empêcher les terroristes de s’en servir, il faut interdire l’IA open source aux citoyens ordinaires

    • La solution évidente est d’ajouter une vérification d’identité obligatoire au niveau logiciel, même pour les LLM locaux /s
    • Puisque les terroristes peuvent aussi utiliser des calculatrices et des feature phones, ne faudrait-il pas aussi y ajouter une vérification de l’âge ? /s
  • Des zones de conflit allant d’Israël à l’Éthiopie, au Nigeria, à l’Inde, au Myanmar, au Xinjiang, à la Tchétchénie et à l’Arménie, l’Occident contribue à sa propre chute

  • Toute tentative de l’empêcher ne ferait, comme le blocage de l’usage des moteurs de recherche par les terroristes, que causer un préjudice disproportionné aux utilisateurs ordinaires. Il suffit d’imaginer que la peur actuelle des usages abusifs de l’IA ait été appliquée aux moteurs de recherche, aux bibliothèques Internet, voire à l’informatique en général. On finirait par restreindre tous les outils d’information au motif que la connaissance est aussi utile pour planifier des attentats