Propaganda images reveal how terrorists think

Researchers have used artificial intelligence to analyse over 30,000 propaganda images produced by the Islamic State (IS) between 2014 and 2022. 

17. October 2024
A group of IS soldiers with weapon and an IS flag.
From Diyala, Iraq, in the spring of 2022: a group of IS soldiers swears Bay’ah – an oath of allegiance to the new IS caliph. This is one of the 30,000 IS images that have now been analysed. 

Propaganda is an important part of the operation of a terrorist organisation. They use text, video, audio, and images to not only spread fear, but also to recruit and build their image internationally. By using the internet and social media, even terrorist groups with limited resources can reach a global audience.

Read more

Nærbilde av en antenne i fjellet over Bleik på Andøya. Antennen består av flere hvite antenner som peker mot Bleik.
News

Jamming – a technological cat-and-mouse game

In Russia, most mobile base stations are equipped with jamming equipment. Norwegian authorities could learn from this, says FFI researcher Anders Rødningsby. September 9-13th the world’s largest open jamming test was conducted at Andøya.

For researchers studying terrorist groups, propaganda material is an important source in understanding who the actors are, what they want, and how they operate. The challenge for researchers is the sheer amount of propaganda that is being produced, which makes it almost impossible to get an overview through manual means. 

FFI-Report 2023

Maskinlæring for tematisk inndeling og analyse av propagandabildene til IS (Den islamske staten)

Mathias Bynke, Vidar Benjamin Skretting, Bernt Ivar Utstøl Nødland
Read more
Download

Because IS controlled a large area in Syria and Iraq for several years, they gained more resources and more members who could work as ‘journalists’ or content producers. Propaganda was clearly a prioritised area in the organisation, and the battles they were involved in provided them with plenty of raw material. 

‘IS stood out because their propaganda was better than the content of earlier terrorist groups. They managed to create a “brand” and a linguistic and visual expression that appealed to the youth, combined with extremely brutal content where close-ups of killings were almost a given,’ explains Skretting. 

Although the group is now marginalised in its original core areas in Syria and Iraq, its branches in other parts of the world have made significant progress – especially in Africa. IS still maintains a unified and substantial propaganda apparatus. 

Read more

News

Tested new defense technology during Arctic Strike 2024

The armed forces cannot spend years acquiring and putting into use new equipment in the current situation, says Chief of the Norwegian Army, Lars Lervik. He wants less talk and more action.

IS – a pioneer in terrorist propaganda 

The researchers have based their work on the extensive image material published on IS’s official channels over the years. The dataset, consisting of 30,000 images, was fetched from an IS bot on Telegram. 

‘IS has revolutionised how non-state actors and terrorist groups conduct propaganda. This is considered one of the keys to the group’s success,’ says researcher Vidar Skretting. He co-authored the report with colleagues and AI researchers Mathias Bynke and Bernt Ivar Nødland.

The rise and fall of IS 

In 2013, a group called the Islamic State in Iraq and the Levant (ISIL), managed to occupy large parts of Syria and Iraq. In 2014, they seized Mosul, Iraq’s second-largest city. Shortly thereafter, ISIL declared that they had established a new caliphate, to which all Muslims were obliged to submit. At the same time, they removed the geographical reference from their name and adopted ‘the Islamic State’ as their designation, or IS for short. 

From 2014 to 2018, IS gained international notoriety for its brutal conduct. They implemented a reactionary form of Islamic law and carried out executions and amputations of prisoners, genocides against minorities, public slave trading, and numerous terrorist attacks on civilian targets in the Middle East, Asia, Africa, and Europe. 

At the same time, they wanted to show that they had established a true Islamic ‘state’. The group emphasised creating a civil state apparatus and established institutions for law and order, tax collection, education, and healthcare. In addition to violence and brutality, the ‘civil’ side of IS became a recurring theme in the group’s propaganda production. 

IS reached its territorial peak in 2015, when the group controlled about one-third of both Iraq and Syria. After this, IS was gradually pushed back by an international coalition. The last IS-controlled area was captured by Kurdish forces in early 2019. Thus, IS went from being a state-like entity back to an underground organisation.

A dedicated IS social media 

Initially, IS used established social media platforms like Twitter (X), Facebook, YouTube, and, later, the Telegram app to spread their content. 

‘The spread of propaganda on social media is one of the reasons so many foreign fighters from around the world joined IS,’ says Skretting. 

‘Today, it’s much more difficult for IS to reach out. Major social media platforms remove such content almost immediately after it’s posted. However, IS still manages to disseminate its content effectively through other channels, and it’s relatively easy for sympathisers to find them,’ Skretting adds. 

IS spreads its propaganda through three main channels: ‘private’ social media platforms that they run on their own servers, bots on Telegram, and regular indexed websites. 

‘The private social media platforms IS runs have been active for years. Telegram bots and the indexed websites are regularly taken down by administrators and authorities but are usually reopened by IS under different names shortly thereafter,’ says Skretting. 

Two researchers present at an FFI event.
Mathias Bynke (to the left) and Vidar Skretting (to the right) present their report during an FFI event on 12th of December 2023. Photo: FFI / Anders Halvorsen Fehn.

Sorting 30,000 images 

In their work, the researchers used a machine learning model from OpenAI called Contrastive Language-Image Pre-training (CLIP). The model is trained to compare images with text. 

CLIP has been trained by collecting enormous amounts of images and corresponding captions from the web. By comparing millions of images and captions, the model has gradually learned how images can be described in words and, conversely, how an image might look based on the text describing it. 

By running the 30,000 images through CLIP, the researchers could, for example, ask the model to find all images showing a ‘person praying’ or ‘combat action.’ However, instead of manually defining the categories in which the images should be sorted, the researchers used a clustering algorithm to group the images by theme. 

‘We didn’t know in advance which descriptions would suit various themes. When you provide the CLIP model with a limited number of categories, an image of a man diving into a river could easily end up in the category “image of someone praying”,’ explains Mathias Bynke.

Illustration of the Clip model.
The Clip model.

The CLIP model translates an image into an embedding vector, that is, a sequence of numbers. It also translates the image captions into a sequence of numbers. If you have an image of apples, the number sequence for the image should be approximately the same as the number sequence for the text ‘image of apples.’ 

The number sequence that CLIP generates for each image can be converted into coordinates in a coordinate system. This gives each image a position on a map. Then, an algorithm can cluster these points into groups. You can choose how many clusters you want, and the algorithm organises the images for you. 

When the researchers asked the algorithm to create two clusters, one group was dominated by military images, and the other by civilian images. 

In the end, they settled on 14 different named clusters: combat scenes, soldiers outside combat, enemy bodies, executions and killings, close-ups of individual fighters, weapons, civilian crowds, peaceful scenes, collapsed buildings, civilian casualties, food, public works, crafts and industrial production, and burning cigarette packets.

What have we learnt about IS from the images? 

Once the images were sorted, the researchers wanted to answer the following question: How has IS’s image propaganda evolved from 2014 to 2022, and what does this development tell us about IS as a group? 

‘The images IS publishes, the number of images published, and where they are published give us an indication of what IS is doing, how active they are, and in which areas they’re active,’ says Skretting. 

He believes that insight into the development of terrorist organisations can be important in predicting their direction and strategies: By looking at the images from the African provinces where IS is on the rise, we might gain insight into where IS is heading in the future. 

The analysis shows that in the early years (2014–2018), IS presented itself as both a military organisation and a civil state apparatus. This is linked to their attempt to build a ‘real’ Islamic state. 

Since 2019, the focus has shifted. IS now presents itself almost exclusively as a military movement and insurgent group. 

Two men working.
An example of one of the ‘civil’ images of IS’s Iraq and Syria branch, in the ‘public works’ cluster.

2015 was the year IS was most active in terms of propaganda. Nearly half of all the images in the dataset are from this year, which coincides with the time when IS was at the height of its power in Syria and Iraq. Thus, most of the images in the material are from Syria and Iraq. 

‘The group has been defeated in their previous primary areas but is rebuilding in Africa. We also see this trend in the image material,’ says Skretting. 

Activity was at a low point in 2020 but has since increased. The majority of images are now published in West and Central Africa. These differ from those produced in the Middle East in several ways. 

‘There is much less focus on individual jihadists and martyrs. At the same time, the propaganda images are generally more brutal. They’re dominated by military content, reflecting the fact that they are most active as a military organisation,’ says Skretting. 

Further development of the methods is needed 

The researchers conclude that the combination of CLIP and clustering algorithms is an effective method for quickly analysing large amounts of propaganda images. 

‘The division into clusters was not perfect. A certain proportion of the images appeared misclassified, and we had to implement mechanisms to filter these out. But the method helps to speed up the analysis,’ says Skretting. 

He emphasises that the combination of CLIP and clustering algorithms can be used for more than analysing terrorist images. 

‘The method is relatively simple and scalable. You can easily use it to sort image collections far larger than 30,000 images into thematic clusters. The method is particularly useful if you don’t know a lot about the content of the image material in advance.’ 

The researchers believe we should further develop machine learning methods to map propaganda from state and non-state actors. 

‘This type of method is not only relevant for image analysis but also for getting an overview of large text, audio, and video materials,’ stresses Mathias Bynke. 

Av Espen Hofoss

Terrorisme
Propaganda
Islamic State
FFI-Report 2026

Hvordan møte truslene fra fiendtlige påvirkningsoperasjoner? – sårbarheter og tiltak fra et psykologiskperspektiv

Denne rapporten er en litteraturstudie som gir en oppdatert innsikt i internasjonal forskning på psykologiske sårbarheter for påvirkning og metoder og tiltak som kan styrke menneskers motstandsdyktighet. Behovene for å møte truslene fra påvirkningsoperasjoner er omtalt av NATO, av etterretnings- og sikkerhetstjenestene, og i Totalberedskapsmeldingen, Nasjonal sikkerhetsstrategi og i Langtidsplan for forsvarssektoren. Å øke innsikten i sårbarhetene og møte dem med virkningsfulle tiltak anses å være et viktig grunnlag for Norges motstandskraft, forsvarsevne, demokrati og sikkerhet. Det handler om å beskytte befolkningen mot fiendtlig påvirkning av oppfattelser, holdninger og adferd. Rapporten beskriver forskning på flere nivåer, fra individ- til samfunnsnivå. Sammenstillingen av denne forskningen gir nye innsikter. Forskningen tar for seg påvirkelighet gjennom sårbarhet for desinformasjon og misinformasjon (intendert og ikke-intendert feilinformasjon) og konspirasjonsteorier. Sårbarheten knyttes opp mot antagonisters utnyttelse av teknologisk mediert påvirkning gjennom ulike nettsteder, sosiale medier og nyhetstilbydere. Kunstig intelligens (KI) øker påvirkningen i omfang, hastighet og distribusjon og tilpasser den til spesifikke individer og grupper. Forskningen på individuelle forskjeller indikerer at personlighetsforstyrrelser, lavere kognitive og analytiske evner, religiøsitet, høyreorientert autoritarianisme, sosial dominans-orientering, tendens til magisk tenkning og politisk orientering mot høyresiden (særlig ytre høyre) henger sammen med sårbarhet for å tro på desinformasjon og konspirasjonsteorier. Generelle sårbarhetsfaktorer på individnivå omfatter kognitive, emosjonelle og motivasjonelle sårbarheter. Forskningen antyder at nasjonale, sosiale og kulturelle forhold kan være viktigere forklarings-faktorer enn individuelle. Sårbarhetsfaktorer inkluderer økonomiske utfordringer, lavt utdanningsnivå, høy maktdistanse, kollektivisme, og narsissisme på gruppe- eller nasjonalt nivå. Tillit ble funnet å være en grunnpilar for samarbeid og demokrati, men også en sårbarhetsfaktor. Forskningen på tiltak på individnivå indikerer at alle de omtalte metodene (informasjon i forkant, medietrening, utdanning, opplæring i manipulasjonsteknikker, merking av innhold, påminnelse om å sjekke korrekthet og korrigering) gir positive effekter på motstandskraft mot påvirkning i større eller mindre grad. Kombinasjoner av flere typer metoder gir best effekt. Videre viser forskningen at motivasjon kan bety mer enn evne for hvor sårbare menneskers oppfattelser og adferd er for nettbasert påvirkning. Rapporten diskuterer personalisering av tiltak som en mulighet for å øke effekten og nå frem til individer og grupperinger som er lite mottakelige for generelle informasjons- og holdningskampanjer og tiltak. Forskningen gjennomgått viser betydningen av samfunnsmessige tiltak som bygger fellesskap, tillit, rettferdighet, medbestemmelse, lik tilgang til kvalitetssikret informasjon, trygghet og inkludering, samtidig som det iverksettes konkrete kompetansehevende tiltak for å øke den individuelle psykologiske motstandsdyktigheten. Felles innsats fra militær og sivil sektor er ansett viktig. Rapporten identifiserer også en rekke områder med behov for videre forskning.
FFI-Report 2026

Fra søvn til handling – en litteraturkartlegging om årvåkenhet og kognitiv ytelse etter brå oppvåkning

“Sleep inertia” refers to a transient period after awakening during which cognitive performance and alertness may be reduced. The effects are often most pronounced in the first minutes after awakening, but both duration and severity vary considerably across individuals and situations. This report presents a scoping review (systematic literature mapping) on sleep inertia and cognitive performance following abrupt awakening, with a particular focus on military aviation and operational readiness contexts. The review comprises 16 publications. The literature indicates a mismatch between subjective perceptions of alertness and objectively measured cognitive performance in the period following awakening. Self‑assessed operational readiness therefore does not necessarily provide a reliable indication of actual operational functioning. The findings suggest that sleep inertia may constitute a relevant human factor in aviation and other readiness‑related operational contexts, in which personnel are required to transition directly from sleep to safety‑critical tasks. However, much of the literature is based on laboratory studies and simulated tasks, which limits direct transferability to real-world operational settings. The findings therefore primarily provide an overall picture of cognitive performance and alertness following awakening, but do not support robust assessments of performance in individual operations. A formal risk-of-bias assessment was not conducted, as this work was carried out as a scoping review. The findings should therefore be understood as a mapping of the available literature, not as a basis for estimating effect sizes or defining operational threshold values.
FFI-Report 2026

Laserstråling gjennom turbulent atmosfære – del 4 – det stokastiske temperaturfeltet

Høyeffektlasere kan brukes som mottiltak mot innkommende prosjektiler, droner og liknende. Lasereffekten leveres på målet gjennom en typisk turbulent atmosfære, og det er derfor relevant å estimere atmosfærens påvirkning på strålekvaliteten. Denne rapporten er den fjerde i en serie og forutsetter at leseren er kjent med de foregående. I de forrige rapportene har vi diskutert sammenhengen mellom strukturkonstanten til det stokastiske temperaturfeltet og strålekvaliteten. I denne rapporten går vi nærmere inn på oppsettet av et ultrasonisk anemometer for å måle strukturkonstanten, og vi går nærmere inn på valget av analysemetode. Vi har prøvd ut flere analysemetoder og identifisert den som gir mest pålitelige data for vårt instrument. Dette har gitt oss noen innledende målinger om strukturkonstanten, men vi trenger et betydelig lengre observasjonsgrunnlag før vi kan presentere eventuelle funn fra målingene. Vi ønsker å fortsette målingene i minst et helt år for å gi oss et bredt datagrunnlag for videre undersøkelser. I slike undersøkelser skal vi relatere den målte strukturkonstanten til andre meteorologiske data, slik at vi kan undersøke muligheten til å kunne forutsi utviklingen av strukturkonstanten utover dagen på samme måte som værvarsling. Dette kan gjøres enten ved fysikalske modeller eller ved maskinlæring. For dette er det naturlig å samarbeide med fagfolk innen meteorologi, både her ved FFI og ved andre institusjoner i Norge der det finnes slik kompetanse.
FFI-Report 2026

Effects of hearing protection devices on speech intelligibility and situational awareness – a literature review

This report summarizes our literature review to investigate the effects of hearing protection devices (HPD) on speech intelligibility and situational awareness. This is especially relevant in light of shooting activities being conducted in the Norwegian Armed Forces. Based on our review, we recommend the following: •For the assessment of speech intelligibility with different HPDs or combinations of HPDs, subjective methods should be used, specifically the HINT method (Hearing in noise test), with the test materials in Norwegian. The type and level of background noise during subjective tests should represent the operational environment for respective users. Using Norwegian HINT lists for subjective tests to determine word recognition scores should be investigated. This may make it easier to compare the results from international institutions that have used other subjective methods for testing the performance on speech intelligibility.•A major aspect of situational awareness is sound source localization. The sound source localization measurements should be carried out in accordance with the ANSI S3.71-2019 Methods for Measuring the Effect of Head-worn Devices on Directional Sound Localization in the Horizontal Plane standard.•Several investigations and experiments show that level-dependent earplugs positively affect noise attenuation and speech intelligibility. The Norwegian Armed Forces should include this type of passive earplugs in their investigation for better hearing protection devices in the high-noise environments.
FFI-Report 2026

Metode for sikkerhetspolitisk langtidsvarsling

Denne rapporten beskriver en ny metode for sikkerhetspolitiske fremtidsanalyser, som skal anvendes av FFI i en rekke kommende studier. Formålet med metoden er å styrke beslutningsgrunnlaget for norsk forsvars- og sikkerhets- politikk gjennom ugraderte og graderte analyser som tar et bredere og mer langsiktig perspektiv på den fremtidige utviklingen i Norges strategiske omgivelser enn det som normalt gjøres. Til forskjell fra andre metoder for fremtidsanalyser er ambisjonen i FFIs nye metode ikke bare å kartlegge hva som kan skje, men også vurdere hvilke utviklinger som er mest sannsynlige. Metoden består derfor av to steg: 1) I det første steget (kartlegging) er formålet å forutse mulige utviklinger i Norges strategiske omgivelser på lang sikt (15–25 år). Kartleggingen baseres i hovedsak på workshoper og intervjuer med eksperter på utvalgte temaer av særlig betydning for norsk sikkerhet, som Russland, USA, Kina og bestemte teknologier. Resultatene systematiseres ved hjelp av en morfologisk matrise som skisserer «hele» mulighets-rommet for utviklinger innenfor hvert tema. Til slutt utledes et sett med scenarioer som beskriver fundamentalt ulike retninger som temaet kan utvikle seg i, og hvilke konse-kvenser disse kan få. 2) I det andre steget (prediksjon) er formålet å forutsi hvilke av de identifiserte utviklingene som er mest sannsynlige på kort til midlere sikt (0–5 år). Prediksjoner vil samles inn gjennom en prediksjonsturnering, der de mest treffsikre deltagernes vurderinger vil aggregeres. Metoden bygger på FFIs erfaringer fra en tidligere prediksjonsturnering (2017–2020) som viste at det finnes enkeltdeltakere som systematisk treffer langt bedre enn de fleste andre. Denne metoden er unik i internasjonal sammenheng. Enkelte andre organisasjoner, for eksem-pel RAND, har utviklet metoder for å kombinere scenarioer og prediksjon. Disse metodene foku-serer imidlertid på mer avgrensede og kortsiktige spørsmål der prediksjoner oppdateres fortlø-pende. FFIs nye metode tar derimot for seg bredere problemstillinger med lengre tidshorisonter som er mer relevante for Forsvarets langtidsplanlegging og årlige trusselvurderinger.
FFI-Report 2026

Erfaringer fra krigen i Ukraina – et oppdatert bilde 2024–2026

Denne rapporten er en oppfølgning av FFI-rapport 24/01299 Erfaringer fra krigen i Ukraina fra september 2024. Autonome og ubemannede droner påvirker i stigende grad operasjonene i Ukraina. Dronene forbedrer situasjonsoversikten over store områder og skaper på den måten et utvidet og mer gjennomsiktig stridsfelt. På begge sider av frontlinjen har det oppstått en sone på flere kilometers dybde der all bevegelse er forbundet med stor risiko, og dette påvirker begge parters taktikk og stridsteknikk. Kombinasjonen av forbedret situasjonsoversikt og konsentrasjon av ild fra langtrekkende presise våpen begrenser muligheten for bevegelse og vanskeliggjør dermed angrepsstrid relativt til forsvar. Når stridsfeltet utvides i dybden på grunn av dronene, øker dessuten forsyningslinjenes sårbarhet, og det tvinger seg frem nye rutiner for etterforsyning og evakuering, som i stigende grad overlates til ubemannede landkjøretøyer, UGV-er. Dronenes betydning for operasjonene gjør at det også satses store ressurser på mottiltak mot droner, hovedsakelig på elektroniske mottiltak mot kommunikasjons- og navigasjonssystemene, men også på kapasitet til å skyte dem ned. Begge parter har derfor intensivert forsøkene sine på å beskytte dronene ved å gjøre dem helt uavhengige av både satellittnavigasjon og samband til en operatør på bakken. Bruken av kunstig intelligens (KI) for dette formålet har fått et kraftig oppsving det siste året. De autonome systemene og den utstrakte bruken av missilvåpen innebærer også en forskyvning av balansen mellom bemannede kampfly og andre systemer og fører til behov for å redefinere selve begrepet luftmakt. Det økende innslaget av autonome systemer sammen med innføringen av andre typer teknologi basert på digitalisering av materiell og prosesser gjør at avhengigheten av tilgang til det elektromagnetiske spektrum øker. Det fører til behov for å kunne sikre både egen elektromagnetisk motstandsdyktighet og evne til å påvirke motparten elektronisk. Elektromagnetisk dominans vil kunne bli like avgjørende som overlegenhet i andre krigføringsdomener for utfallet av moderne operasjoner. Bruken av sosiale medier til propaganda og informasjonsoperasjoner øker som følge av en intensivert kamp om det strategiske narrativet. Dette må tolkes som utslag av et ønske om å påvirke både egen befolknings holdning og omverdenens oppfatning av konflikten for å skape et best mulig utgangspunkt for mulige forhandlinger om våpenhvile. Krigen demonstrerer entydig behovet for en vesentlig raskere teknologisk innovasjonssyklus enn den som er tilpasset fredsmessig anskaffelse og forvaltning. Å bevare forsprang på eller teknologisk paritet med Russland vil forutsette evne til hurtig fremskaffelse av løsninger ved bruk av sivilt utviklet teknologi. Det betyr at sikkerhetskrav i stigende grad må avveies mot gevinsten ved tempo og fleksibilitet.