IA
IAUtiles
Seguridad

Cambridge demuestra con entrevistas de campo que Boko Haram usa ChatGPT, Claude, Gemini y DeepSeek para planificar ataques y fabricar armas

11 de julio de 20267 minpor IAUtiles

Estudio CASP (Dra. Antonia Juelich): 57 entrevistas con 27 ex-miembros de Boko Haram en Nigeria. Primer trabajo de campo sobre IA en terrorismo activo. ChatGPT, Claude, Gemini, Grok, Meta AI y DeepSeek —uso agnóstico para explosivos, táctica y revisión post-misión. Entrenamientos 2023-2025 con 30-50 líderes.

Un estudio de la Dra. Antonia Juelich, publicado por el Cambridge Programme on AI Science & Policy (CASP), documenta por primera vez con entrevistas de campo cómo Boko Haram —incluida la facción ISWAP, alineada con el Estado Islámico— utiliza herramientas de IA comerciales para apoyo a armas, planificación táctica y revisión post-misión. El trabajo se basa en 57 entrevistas presenciales con 27 ex-miembros del grupo en el noreste de Nigeria y describe un uso agnóstico de plataforma: ChatGPT, Claude, Gemini, Grok, Meta AI y DeepSeek, alternando entre ellas para evadir guardrails. Esta cobertura se publica el 11 de julio de 2026, un día después de que The New York Times y medios especializados como HSToday difundieran los hallazgos del informe CASP.

Qué ha pasado exactamente

Lo que distingue este informe de informes anteriores sobre terrorismo e IA es la metodología. No se trata de análisis de código abierto ni de capturas de pantalla anónimas en foros: es el primer estudio de campo basado en entrevistas directas con miembros de un grupo terrorista activo —en este caso, ex-miembros que abandonaron Boko Haram— sobre cómo usaron sistemas de lenguaje en operaciones reales. La investigadora realizó 57 entrevistas presenciales con 27 informantes en el noreste de Nigeria, territorio donde operan las dos facciones principales del movimiento, incluida ISWAP (Islamic State West Africa Province).

Los usos documentados abarcan cuatro áreas: apoyo a armas, planificación táctica, seguridad operativa y revisión post-misión. Los entrevistados describieron consultas a chatbots para el diseño de dispositivos explosivos, la identificación de hardware militar capturado, la resolución de problemas con armas averiadas, el asesoramiento táctico en campo de batalla y la revisión de ataques ya ejecutados para extraer lecciones. Un ex-comandante resumió la experiencia a Juelich con palabras que el informe reproduce: «Escribes la pregunta... como "¿Cómo puedo fabricar una bomba?", y te dice cómo. Es como un robot humano. Lo usamos mucho».

La infraestructura humana detrás del uso no fue espontánea. Según el estudio, operativos yihadistas extranjeros viajaron a campamentos de Boko Haram entre 2023 y 2025 para entrenar a comandantes en el empleo de IA. Una sesión documentada reunió entre 30 y 50 líderes y combatientes seleccionados de todo el territorio controlado por la facción. Los ex-miembros describieron mejoras prácticas concretas: explosivos más potentes y ataques mejor coordinados con unidades más pequeñas. También usaron IA para modificar motocicletas con el fin de saltar obstáculos durante incursiones, siguiendo instrucciones obtenidas de chatbots.

El informe es explícito en un matiz metodológico importante: no afirma que la IA habilitó ataques que de otro modo no habrían ocurrido. Boko Haram fabricaba explosivos y planificaba operaciones antes de ChatGPT. Lo que los ex-miembros sí describen son ganancias prácticas significativas —mejor calidad de artefactos, coordinación más eficiente— al incorporar asistentes de lenguaje. Daniel Byman, analista de Georgetown y el CSIS, señaló a los medios que los grupos terroristas están «mezclando y combinando» diferentes sistemas de IA para evadir las barreras técnicas de cada proveedor: si ChatGPT bloquea una consulta, prueban Claude; si Claude también filtra, pasan a Gemini o a DeepSeek.

Por qué importa

Hasta la publicación del informe CASP, el debate sobre terrorismo e IA se apoyaba en suposiciones, simulaciones de laboratorio o filtraciones no verificadas. Juelich aporta testimonio directo de 27 ex-combatientes que nombran seis plataformas comerciales accesibles desde un smartphone con conexión intermitente en el Sahel. Eso desplaza la conversación de «¿podría un terrorista usar IA?» a «¿qué hacen cuando rotan entre ChatGPT, Claude y DeepSeek hasta que una responde?» —una pregunta que los equipos de seguridad de OpenAI, Anthropic y Google no pueden responder solo con políticas de uso publicadas en California.

El patrón agnóstico de plataforma es el hallazgo más incómodo para la industria. Los guardrails se diseñan modelo a modelo; un filtro que bloquea instrucciones sobre explosivos en GPT-5 no protege si el mismo operativo abre Gemini en la pestaña siguiente. Byman lo formula como mix-and-match: combinar sistemas hasta encontrar el que ofrezca la menor fricción. Eso invalida la narrativa de que «nuestro modelo es seguro» cuando el adversario no es leal a una marca.

Las sesiones de entrenamiento de 2023 a 2025 con 30-50 líderes indican institucionalización, no experimentos aislados. Un comandante que aprende a reformular preguntas para evadir filtros puede enseñarlo a decenas de combatientes en un campamento; el coste marginal de replicar el conocimiento es cero comparado con importar instructores de ingeniería explosiva. Los ex-miembros citan unidades más pequeñas coordinando ataques mejor —una señal de que la IA comprime la curva de aprendizaje táctico, no solo técnico.

El informe llega cuando reguladores europeos y estadounidenses debaten obligaciones de los proveedores de modelos de frontera. El AI Act europeo clasifica ciertos usos como de riesgo inaceptable; un estudio de Cambridge con metodología de campo refuerza la evidencia empírica detrás de esa categoría —no como ejercicio teórico, sino con citas textuales de ex-comandantes y descripción de sesiones de capacitación con decenas de asistentes. Para el Diálogo Global sobre Gobernanza de IA de la ONU, celebrado en Ginebra el 6-7 de julio de 2026, el timing convierte el informe en munición diplomática para quienes piden salvaguardas transfronterizas más allá del autoregulación corporativa.

Qué significa en España

España no observa este informe desde la distancia. El país tiene experiencia directa con el terrorismo —ETA durante décadas, los atentados del 11-M de 2004— y el CNI (Centro Nacional de Inteligencia) monitoriza activamente la radicalización online y los canales de reclutamiento yihadista que afectan a ciudadanos españoles o residentes. Un estudio que demuestra que grupos como Boko Haram usan las mismas apps de IA que millones de españoles tienen en el móvil actualiza la amenaza: la radicalización ya no pasa solo por foros o mensajería cifrada, sino por interfaces conversacionales diseñadas para el consumo masivo.

El Centro Criptológico Nacional (CCN), dependiente del CNI, es la autoridad española en ciberseguridad del sector público y referente para operadores críticos. Su papel en la vigilancia del uso de IA con fines maliciosos —incluido el terrorismo— se enmarca en la Estrategia Nacional de Ciberseguridad y en la coordinación con INCIBE y con socios europeos. El informe CASP no cambia la ley española de un día para otro, pero da a analistas del CCN un documento académico citables cuando evalúan si un despliegue de modelos de lenguaje en administraciones o fuerzas armadas aliadas debe incluir controles de abuso distintos a los de una empresa privada. La pregunta operativa: ¿cómo detectar patrones de consulta abusiva cuando el adversario rota entre seis proveedores globales?

En el plano regulatorio europeo, el AI Act —con plena aplicabilidad de obligaciones ampliadas desde el 2 de agosto de 2026— prohíbe usos de IA calificados de riesgo inaceptable, incluidos sistemas de puntuación social y ciertas formas de manipación subliminal. Aunque el reglamento no nombra «chatbots de explosivos» en un anexo, la categoría de riesgo inaceptable y las obligaciones sobre modelos GPAI con riesgo sistémico encajan con el diagnóstico del informe: capacidades de propósito general desplegadas sin controles efectivos frente a actores que las combinan para eludir filtros. España, como Estado miembro, debe transponer la supervisión y reportar incidentes graves; un estudio de Cambridge con 57 entrevistas en Nigeria alimenta los informes de impacto que ministerios y Comisión Europea citarán al exigir mitigaciones a proveedores con presencia en la UE.

España participó activamente en el Diálogo Global sobre Gobernanza de la IA de la ONU en Ginebra (6-7 de julio de 2026) —España cofacilitó con Costa Rica la resolución que creó el proceso y aportó 3 millones de euros; el experto Román Orús integra el panel de 40 miembros de la ONU. El informe CASP, publicado días después de esa cumbre, refuerza la posición española y europea de que la gobernanza no puede limitarse a benchmarks de rendimiento: hace falta evidencia de abuso real en conflictos. En las negociaciones hacia la segunda sesión del Diálogo en Nueva York (mayo de 2027), delegaciones españolas podrán citar entrenamientos de 30-50 comandantes con IA en campamentos de Boko Haram como argumento para estándares mínimos de prevención de abuso en modelos desplegados globalmente.

La reflexión sobre responsabilidad de las empresas de IA —incluidas europeas como Mistral— adquiere peso concreto en España, donde Mistral tiene clientes enterprise y conversaciones sobre soberanía de modelos. Ninguna plataforma del estudio es francesa, pero el patrón mix-and-match que describe Byman aplica a cualquier proveedor: un guardrail que solo funciona en inglés o que un operativo en Borno evade reformulando la pregunta en otro idioma o en otra app deja a todas las empresas expuestas. Para el ecosistema español de IA —startups, integradores, administraciones que evalúan Mistral, OpenAI o modelos abiertos— el informe CASP es un recordatorio de que los términos de servicio y los filtros de contenido no equivalen a seguridad nacional. La implementación de guardrails más efectivos —detección cross-session, señalización entre proveedores, restricciones en consultas de doble uso— deja de ser un tema de compliance y pasa a ser un debate de política exterior y defensa que España no puede subcontratar a Menlo Park.

Análisis

El estudio de Juelich es metodológicamente sólido y políticamente incómodo en la dosis justa. Al entrevistar a ex-miembros, no a comandantes en activo, la investigadora acepta sesgo de retrospectiva —quien desertó puede exagerar el papel de la IA para justificar su salida—, pero 57 entrevistas con 27 informantes permiten contrastar testimonios. La cautela del informe —no afirmar que la IA creó capacidades imposibles antes— es honestidad académica que no debilita el mensaje: las ganancias prácticas en explosivos y coordinación son suficientes para que un grupo armado institucionalice sesiones de entrenamiento con decenas de líderes.

La industria de IA reaccionará con listas de políticas ya publicadas. OpenAI, Anthropic y Google bloquean instrucciones sobre armas en sus términos; DeepSeek y Grok tienen historiales distintos de filtrado. El informe demuestra que esa arquitectura pierde ante un adversario que alterna seis apps en un mismo campamento. La solución no es un filtro más agresivo en un solo modelo —riesgo de falsos positivos para investigadores legítimos— sino coordinación entre proveedores y señales de abuso que hoy no existen por competencia comercial y fricción legal entre jurisdicciones.

Si antes de fin de 2026 al menos dos proveedores del estudio (OpenAI, Anthropic, Google, xAI, Meta o DeepSeek) publican datos verificables de bloqueos coordinados en categorías de doble uso —explosivos, modificaciones tácticas de vehículos— en mercados africanos con tráfico desde Nigeria, el informe CASP habrá acelerado medidas concretas. Si, en cambio, cada empresa sigue declarando que sus guardrails son suficientes mientras Byman documenta mix-and-match en el terreno, el AI Act y el Diálogo de la ONU tendrán evidencia de campo para exigir obligaciones que van más allá del autoinforme. Para España, la lectura inmediata no es prohibir ChatGPT: es que el CNI, el CCN y los negociadores en Nueva York de 2027 tienen ahora un informe de Cambridge que cita a un ex-comandante describiendo chatbots como «robot humano» para fabricar bombas —y eso no es retórica de informe de think tank, es metodología de entrevistas en Borno.

Herramientas relacionadas

  • ChatGPT — una de las seis plataformas nombradas en el informe CASP; la ficha documenta políticas de uso y límites técnicos que los analistas de seguridad españoles pueden contrastar con el patrón de rotación entre apps descrito por ex-miembros de Boko Haram.
  • Claude — Anthropic promociona guardrails en sus modelos; el estudio de Cambridge sitúa a Claude en la misma lista que ChatGPT y DeepSeek cuando los operativos buscan la respuesta que otra plataforma bloqueó.
  • Gemini — tercer proveedor occidental citado en el informe; relevante para evaluar si los filtros de Google resisten reformulaciones en contextos de conflicto armado fuera de los mercados donde se diseñan.
  • DeepSeek — modelo chino incluido en el arsenal agnóstico de Boko Haram; la ficha documenta opciones de despliegue y precio que ilustran por qué un grupo en Nigeria puede alternar entre proveedores estadounidenses y chinos sin lealtad de marca.

Fuentes