要点(30秒で): ナイジェリアのテロ組織Boko Haramが、ChatGPTやClaudeなど主要なAIを爆弾設計や攻撃計画に使っていた——ケンブリッジ大が元戦闘員27人への取材で確かめた。安全装置は「映画用だ」の一言で回避されていた。フロンティアAIを作る側も使う側も、この事例を「例外」として片付けられない段階に来ている。
この記事の内容(約8分で読めます)
「神が我々を助けた。そして次はAIが助けてくれる」。これは元Boko Haram戦闘員の言葉で、ケンブリッジ大の新しい報告書のタイトルにそのまま使われている。
安全なAI利用の議論はこれまで、どこか仮定の話だった。もし悪用されたら、という条件付きの警戒だ。だが今回は違う。研究者が実際にテロ組織の元メンバーの前に座り、彼らがどうAIを使ったかを一人ずつ聞き取った。仮定ではなく、証言である。
何を調べたのか
報告書を書いたのは、ケンブリッジ大のAI科学政策プログラム(CASP)に所属する、テロと技術を専門とするAntonia Juelich氏だ。
手法はデスクリサーチではない。2025年から2026年にかけて、ナイジェリア北東部で元Boko Haramのメンバーや司令官27人に対し、対面で57回のインタビューを重ねている。危険地帯での聞き取りとしては、異例の規模と深さだ。
対象になったのは中堅クラスの離脱者が中心で、2024年までのAI利用の実態を語っている。彼らは末端の兵士ではなく、組織の内側を見てきた人々だった。

安全装置(ガードレール)が外される仕組み——「映画用だ」の口実+AIの使い分け+組織的な研修
特定のAIに依存していなかった
まず驚くのは、使われていたAIの顔ぶれだ。OpenAIのChatGPT、AnthropicのClaude、GoogleのGemini、xAIのGrok、Meta AI、そして中国のDeepSeek——主要な商用モデルがほぼ勢ぞろいしている。
彼らは特定のサービスに縛られていなかった。ニューヨーク・タイムズの表現を借りれば「プラットフォームに無頓着」で、モデルを取っ替え引っ替えしながら使っていた。
この「使い分け」こそが安全対策の穴を突く手口だった。ひとつのAIが回答を拒否しても、別のAIに同じことを聞けばいい。複数のアカウントを複数の会社にまたがって持てば、一社の拒否は組織全体にとって障害にならない。

従来の脅威認識と、今回わかった実態のギャップ——「決定的な差」はどこにあるか
「映画用だ」で安全装置を外す
安全装置(ガードレール)の回避はもっと素朴で、それゆえに不気味だ。
爆発物の作り方をそのまま聞けば当然拒否される。そこで彼らは「これは映画のためだ」といった口実を添えた。危険な意図を、無害な文脈で包んで見せる手口である。
しかもこの「効くプロンプトの書き方」は、個人の思いつきに留まらなかった。専門の指導役がメンバーにコツを教え込む、いわば社内研修のように運用されていたという。

AI活用ノウハウの流れ——ISISの越境講師からAI専門部隊、そして末端へ(階層的に伝達)
現場で何が変わったのか
抽象論では響かないので、報告書が拾った具体例を挙げる。
ある司令官はこう語っている。「映画でバイクが橋を飛び越えるのを見た。そのやり方をAIに聞いた。何をすればいいか、手順を教えてくれた」。ただしこの訓練では、成功する前に18人の戦闘員が命を落とし、成功したのは8人だったという。AIの回答が正しいかどうかは、別の問題なのだ。
より深刻なのは爆発物の話だ。軍の基地への攻撃が防御用の塹壕に阻まれたとき、司令官はこう述べている。「どんな薬品を入れれば爆発が重くなるか、AIが教えてくれた」。
戦術そのものも洗練された。かつて60人の死者を覚悟して200人で突っ込んでいた作戦を、20人の連携した部隊で置き換える——そんな「兵力の節約」をAIから学んだという証言もある。
「思いつき」ではなく組織だった
今回の報告書がとりわけ重いのは、AI利用が場当たり的でなかった点だ。
Boko Haramは現在、JAS(シェカウ派の流れをくむ旧来の一派)とISWAP(イスラム国西アフリカ州)という二つの勢力に分かれている。その両方が、戦闘部隊とは別に、AI専門の部隊を組織していた。
あるJASの司令官が語ったのは、サンビサの森にある23人編成の専門ユニットだ。太陽光発電を備え、指導部の直下に置かれ、AIの知識を階層的に下へ伝えることだけを任務としていた。末端の兵士がパソコンに直接触れることはなく、アクセスは厳しく制限されていた。
知識はイスラム国から流れてきた
そして知識の源流もはっきりしている。外部から来たISIS系の講師——アフガニスタンやイラク出身のアラブ人、ロシアで訓練を受けた指導者など——が、正式な訓練を施していた。
これは単独犯のハッカーが独学でAIを使いこなした、という話ではない。国境を越えたジハーディストのネットワークを通じて、AI活用のノウハウが組織から組織へと「輸出」されていたのだ。だからこそJuelich氏は、テロ組織によるAI導入は「これまでの分析が認識していたよりも、はるかに進んでおり、はるかに体系的だ」と結論づけている。
この結果をどう読むか
一点、冷静に押さえておきたい限界がある。この報告書が測っているのは、あくまで元メンバーの証言に基づく「主観的な効果(uplift)」であって、実験室でAIがテロ能力をどれだけ高めたかを厳密に計測したものではない。バイク訓練の18人の死が示すように、AIの助言は万能でも正確でもない。
それでも、示された方向は無視できない。安全対策を回避する手口が、個人技ではなく組織の訓練カリキュラムになっていた——ここが従来の脅威認識との決定的な差だ。
背景には、AIの安全装置が今なお破られ続けている現実がある。今年に入っても、「assistant prefill」機能を悪用してChatGPT・Claude・Geminiを含む11のモデルを一行のコードで突破する手法が報告され、2025年末には実際にClaudeがメキシコ政府機関への攻撃に悪用された。作る側と破る側のいたちごっこは、まだ終わっていない。
日本・個人開発の視点
日本の開発者にとって、この話は遠いアフリカの事件では終わらない。
ローカルでも使える小型AIが「回線の弱い場所で命を守り始めた」という前向きな流れを、このメディアでも取り上げてきた。同じ「回線が細くても動く」「誰でも使える」という民主化の性質が、そのまま今回の悪用を可能にしている。技術に善悪はなく、使い手が善悪を決める——その古い言葉が、AIでは桁違いのスケールで効いてくる。
安全対策も同じだ。AIが脆弱性を見つけすぎて深刻なCVEが1か月で3.5倍に増えたという話も、攻撃側が同じ道具を握っている裏返しだ。プロンプト一つで越えられる壁を、どう設計し直すか。個人開発者が扱うAI機能にも、他人事ではない問いが突きつけられている。
要点まとめ
- ケンブリッジ大のCASPが、ナイジェリア北東部で元Boko Haram戦闘員27人に57回の対面取材を行い、AI利用の実態を記録した。
- ChatGPT・Claude・Gemini・Grok・Meta AI・DeepSeekを使い分け、爆発物の改良や攻撃計画、兵力節約の戦術に活用していた。
- 「映画用だ」といった口実と複数アカウントで安全装置を回避し、そのコツを組織的な研修で共有していた。
- JASとISWAPの両派がAI専門部隊を持ち、ISISの外部講師が国境を越えて訓練を提供していた。
- ただし効果は元メンバーの証言ベースであり、実験室での厳密な計測ではない点は留意が必要。
🐦⬛ 編集部の視点
この記事を読んで、背筋が寒くなった。理由は爆弾の話そのものより、それが「23人の専任チーム」「階層的な研修」「国境を越えた講師派遣」という、まるでどこかの企業のDX推進みたいな枠組みで動いていたことだ。
私たちは普段、AIの民主化を良いこととして語る。回線が細くても、専門知識がなくても、誰でも高度な知能にアクセスできる——その素晴らしさを何度も書いてきた。だが同じ性質を、最も避けたい組織が最も効率よく使いこなしていた。民主化の光と影は、こんなにも同じ形をしている。
そして一番効いたのが最先端の攻撃手法ではなく、「これは映画のためだ」という子どもじみた嘘だった点も見逃せない。私たちが議論している安全対策の多くは、この程度の口実で越えられる。あなたがもしAI機能を組み込んだサービスを作っているなら、自分のガードレールは「映画用だ」に耐えられるか、一度問い直してみてほしい。
出典・リンク
- 出典: How the Terrorist Group Boko Haram Uses Frontier AI – CASP
- How Boko Haram Secretly Uses AI to Build Bombs, Improve Deadly Attacks — Politics Nigeria
- The AI Industry Has Finally Found the Perfect Customer — Futurism
- Single Line of Code Can Jailbreak 11 AI Models, Including ChatGPT, Claude, and Gemini — Cyberpress
- ChatGPT safety systems can be bypassed to get weapons instructions — NBC News




コメントを残す