Propaganda images reveal how terrorists think

Researchers have used artificial intelligence to analyse over 30,000 propaganda images produced by the Islamic State (IS) between 2014 and 2022. 

17. October 2024
A group of IS soldiers with weapon and an IS flag.
From Diyala, Iraq, in the spring of 2022: a group of IS soldiers swears Bay’ah – an oath of allegiance to the new IS caliph. This is one of the 30,000 IS images that have now been analysed. 

Propaganda is an important part of the operation of a terrorist organisation. They use text, video, audio, and images to not only spread fear, but also to recruit and build their image internationally. By using the internet and social media, even terrorist groups with limited resources can reach a global audience.

Read more

Nærbilde av en antenne i fjellet over Bleik på Andøya. Antennen består av flere hvite antenner som peker mot Bleik.
News

Jamming – a technological cat-and-mouse game

In Russia, most mobile base stations are equipped with jamming equipment. Norwegian authorities could learn from this, says FFI researcher Anders Rødningsby. September 9-13th the world’s largest open jamming test was conducted at Andøya.

For researchers studying terrorist groups, propaganda material is an important source in understanding who the actors are, what they want, and how they operate. The challenge for researchers is the sheer amount of propaganda that is being produced, which makes it almost impossible to get an overview through manual means. 

FFI-Report 2023

Maskinlæring for tematisk inndeling og analyse av propagandabildene til IS (Den islamske staten)

Mathias Bynke, Vidar Benjamin Skretting, Bernt Ivar Utstøl Nødland
Read more
Download

Because IS controlled a large area in Syria and Iraq for several years, they gained more resources and more members who could work as ‘journalists’ or content producers. Propaganda was clearly a prioritised area in the organisation, and the battles they were involved in provided them with plenty of raw material. 

‘IS stood out because their propaganda was better than the content of earlier terrorist groups. They managed to create a “brand” and a linguistic and visual expression that appealed to the youth, combined with extremely brutal content where close-ups of killings were almost a given,’ explains Skretting. 

Although the group is now marginalised in its original core areas in Syria and Iraq, its branches in other parts of the world have made significant progress – especially in Africa. IS still maintains a unified and substantial propaganda apparatus. 

Read more

News

Tested new defense technology during Arctic Strike 2024

The armed forces cannot spend years acquiring and putting into use new equipment in the current situation, says Chief of the Norwegian Army, Lars Lervik. He wants less talk and more action.

IS – a pioneer in terrorist propaganda 

The researchers have based their work on the extensive image material published on IS’s official channels over the years. The dataset, consisting of 30,000 images, was fetched from an IS bot on Telegram. 

‘IS has revolutionised how non-state actors and terrorist groups conduct propaganda. This is considered one of the keys to the group’s success,’ says researcher Vidar Skretting. He co-authored the report with colleagues and AI researchers Mathias Bynke and Bernt Ivar Nødland.

The rise and fall of IS 

In 2013, a group called the Islamic State in Iraq and the Levant (ISIL), managed to occupy large parts of Syria and Iraq. In 2014, they seized Mosul, Iraq’s second-largest city. Shortly thereafter, ISIL declared that they had established a new caliphate, to which all Muslims were obliged to submit. At the same time, they removed the geographical reference from their name and adopted ‘the Islamic State’ as their designation, or IS for short. 

From 2014 to 2018, IS gained international notoriety for its brutal conduct. They implemented a reactionary form of Islamic law and carried out executions and amputations of prisoners, genocides against minorities, public slave trading, and numerous terrorist attacks on civilian targets in the Middle East, Asia, Africa, and Europe. 

At the same time, they wanted to show that they had established a true Islamic ‘state’. The group emphasised creating a civil state apparatus and established institutions for law and order, tax collection, education, and healthcare. In addition to violence and brutality, the ‘civil’ side of IS became a recurring theme in the group’s propaganda production. 

IS reached its territorial peak in 2015, when the group controlled about one-third of both Iraq and Syria. After this, IS was gradually pushed back by an international coalition. The last IS-controlled area was captured by Kurdish forces in early 2019. Thus, IS went from being a state-like entity back to an underground organisation.

A dedicated IS social media 

Initially, IS used established social media platforms like Twitter (X), Facebook, YouTube, and, later, the Telegram app to spread their content. 

‘The spread of propaganda on social media is one of the reasons so many foreign fighters from around the world joined IS,’ says Skretting. 

‘Today, it’s much more difficult for IS to reach out. Major social media platforms remove such content almost immediately after it’s posted. However, IS still manages to disseminate its content effectively through other channels, and it’s relatively easy for sympathisers to find them,’ Skretting adds. 

IS spreads its propaganda through three main channels: ‘private’ social media platforms that they run on their own servers, bots on Telegram, and regular indexed websites. 

‘The private social media platforms IS runs have been active for years. Telegram bots and the indexed websites are regularly taken down by administrators and authorities but are usually reopened by IS under different names shortly thereafter,’ says Skretting. 

Two researchers present at an FFI event.
Mathias Bynke (to the left) and Vidar Skretting (to the right) present their report during an FFI event on 12th of December 2023. Photo: FFI / Anders Halvorsen Fehn.

Sorting 30,000 images 

In their work, the researchers used a machine learning model from OpenAI called Contrastive Language-Image Pre-training (CLIP). The model is trained to compare images with text. 

CLIP has been trained by collecting enormous amounts of images and corresponding captions from the web. By comparing millions of images and captions, the model has gradually learned how images can be described in words and, conversely, how an image might look based on the text describing it. 

By running the 30,000 images through CLIP, the researchers could, for example, ask the model to find all images showing a ‘person praying’ or ‘combat action.’ However, instead of manually defining the categories in which the images should be sorted, the researchers used a clustering algorithm to group the images by theme. 

‘We didn’t know in advance which descriptions would suit various themes. When you provide the CLIP model with a limited number of categories, an image of a man diving into a river could easily end up in the category “image of someone praying”,’ explains Mathias Bynke.

Illustration of the Clip model.
The Clip model.

The CLIP model translates an image into an embedding vector, that is, a sequence of numbers. It also translates the image captions into a sequence of numbers. If you have an image of apples, the number sequence for the image should be approximately the same as the number sequence for the text ‘image of apples.’ 

The number sequence that CLIP generates for each image can be converted into coordinates in a coordinate system. This gives each image a position on a map. Then, an algorithm can cluster these points into groups. You can choose how many clusters you want, and the algorithm organises the images for you. 

When the researchers asked the algorithm to create two clusters, one group was dominated by military images, and the other by civilian images. 

In the end, they settled on 14 different named clusters: combat scenes, soldiers outside combat, enemy bodies, executions and killings, close-ups of individual fighters, weapons, civilian crowds, peaceful scenes, collapsed buildings, civilian casualties, food, public works, crafts and industrial production, and burning cigarette packets.

What have we learnt about IS from the images? 

Once the images were sorted, the researchers wanted to answer the following question: How has IS’s image propaganda evolved from 2014 to 2022, and what does this development tell us about IS as a group? 

‘The images IS publishes, the number of images published, and where they are published give us an indication of what IS is doing, how active they are, and in which areas they’re active,’ says Skretting. 

He believes that insight into the development of terrorist organisations can be important in predicting their direction and strategies: By looking at the images from the African provinces where IS is on the rise, we might gain insight into where IS is heading in the future. 

The analysis shows that in the early years (2014–2018), IS presented itself as both a military organisation and a civil state apparatus. This is linked to their attempt to build a ‘real’ Islamic state. 

Since 2019, the focus has shifted. IS now presents itself almost exclusively as a military movement and insurgent group. 

Two men working.
An example of one of the ‘civil’ images of IS’s Iraq and Syria branch, in the ‘public works’ cluster.

2015 was the year IS was most active in terms of propaganda. Nearly half of all the images in the dataset are from this year, which coincides with the time when IS was at the height of its power in Syria and Iraq. Thus, most of the images in the material are from Syria and Iraq. 

‘The group has been defeated in their previous primary areas but is rebuilding in Africa. We also see this trend in the image material,’ says Skretting. 

Activity was at a low point in 2020 but has since increased. The majority of images are now published in West and Central Africa. These differ from those produced in the Middle East in several ways. 

‘There is much less focus on individual jihadists and martyrs. At the same time, the propaganda images are generally more brutal. They’re dominated by military content, reflecting the fact that they are most active as a military organisation,’ says Skretting. 

Further development of the methods is needed 

The researchers conclude that the combination of CLIP and clustering algorithms is an effective method for quickly analysing large amounts of propaganda images. 

‘The division into clusters was not perfect. A certain proportion of the images appeared misclassified, and we had to implement mechanisms to filter these out. But the method helps to speed up the analysis,’ says Skretting. 

He emphasises that the combination of CLIP and clustering algorithms can be used for more than analysing terrorist images. 

‘The method is relatively simple and scalable. You can easily use it to sort image collections far larger than 30,000 images into thematic clusters. The method is particularly useful if you don’t know a lot about the content of the image material in advance.’ 

The researchers believe we should further develop machine learning methods to map propaganda from state and non-state actors. 

‘This type of method is not only relevant for image analysis but also for getting an overview of large text, audio, and video materials,’ stresses Mathias Bynke. 

Av Espen Hofoss

Terrorisme
Propaganda
Islamic State
FFI-Report 2026

Hvordan forbedre Forsvarets evne til multidomeneoperasjoner? – utfordringer og kunnskapsbehov

Multidomeneoperasjoner (MDO) er en videreutvikling av fellesoperasjoner. Forsvaret skal omstilles fra å drive fellesoperasjoner til å drive multidomeneoperasjoner for å forbedre evnen til å møte fremtidige trusler og øke evnen til å ta i bruk og utnytte nye og eksisterende teknologier. Denne rapporten dokumenterer en problemstruktureringsprosess som tar utgangspunkt i egenskaper som kjennetegner multidomeneoperasjoner, analyserer hvordan disse kan påvirke Forsvarets operative evne, og peker på utfordringer og kunnskapsbehov som bør prioriteres for å støtte utviklingen av MDO i Forsvaret. En datasentrisk tilnærming til operasjoner trekkes frem som grunnleggende for å realisere MDO. Høykvalitetsdata og digitale, interoperable systemer er avgjørende for å støtte tidsriktige og informerte plan- og beslutningsprosesser, og effektiv gjennomføring av operasjoner. Overgangen fra fellesoperasjoner til MDO vil kreve endringer innen teknologi, prosesser, organisasjon og kompetanse. Utviklingen av evne til å gjennomføre MDO er avhengig av en samordnet utvikling innen disse områdene. I rapporten presenteres en systemanalyse som vurderer hvordan de ulike funksjonelle områdene (fellesfunksjonene) påvirkes av identifiserte MDO-egenskaper. Analysen viser at alle de funksjonelle områdene påvirkes, men at behovene for endringer er størst innen funksjonene kommando og kontroll (K2) og etterretning, overvåkning og rekognosering (ISR). På bakgrunn av denne analysen trekker vi frem en del utfordringsområder hvor vi mener det er et stort behov for kunnskapsutvikling for å støtte utviklingen av MDO, både nasjonalt og i alliansesammenheng. Eksempler på sentrale områder er utvikling av datasentriske plan- og beslutningsprosesser, økt interoperabilitet, videreutvikling av desentralisert ledelse i lys av MDO og effektiv målbekjempelse på tvers av domener. Det er også behov for kunnskap om hvordan vi bedre kan integrere og utnytte rom- og cyberdomenene, elektronisk krigføring og informasjonsomgivelsene. Andre eksempler på utfordringsområder er hvordan vi bedre kan tilrettelegge for innovasjon og økt samarbeid med sivile aktører. Disse, sammen med flere andre utfordringsområder som beskrives i rapporten, vil påvirke blant annet trenings- og kompetansebehov og utviklingen av kapabiliteter og kapasiteter for MDO. Utviklingen av evne til MDO bør skje gradvis, helhetlig og kunnskapsbasert ved blant annet å benytte scenariobaserte analyser, eksperimentering, erfaringslæring, simuleringer og krigsspill for å vurdere operative konsekvenser av ulike tiltak for å øke evnen til MDO.
FFI-Report 2026

Producing an urban-wind field database with OpenFOAM – Work Package 6 of the CHIMERA project

The CHIMERA project (Comprehensive Hazard Identification and Monitoring systEm for uRban Areas) is based on developments in earlier research and innovation projects, i.e. EU-SENSE and EU-RADION, and aims to provide a technological improvement in the chemical, biological, radiological and nuclear (CBRN) hazard domain. Specifically, the goal is to develop software that can combine data from various sensor inputs with results from dispersion/backtracking models in a flexible manner, presented in a coherent graphical user interface. Part of the project, Work Package 6, involves the continued development of software for fast and reliable numerical predictions of CBRN dispersion and deposition, based on precomputed local-wind simulations. This report describes the meshing and simulation protocol developed in Task 6.2 of CHIMERA, presents the reasoning behind the most important modeling decisions, gives recommendations for usage, and shows a few examples of the application of the CHIMERA meshing and simulation protocol. A publicly available open-source software, OpenFOAM®, is the main component for meshing and simulation. Relevant literature for further insight into urban-wind modeling is also given in the report.
FFI-Report 2026

Ekstern kvalitetssikring av Forsvarets investeringsprosjekter – hva kan vi lære?

Forsvarsløftet forutsetter omfattende investeringer i materiell og i eiendom, bygg og anlegg (EBA). Store investeringsprosjekter i forsvarssektoren følger statens prosjektmodell, noe som fører til at både konseptvalg og forprosjekt gjennomgår ekstern kvalitetssikring før prosjektene gjennom-føres. Denne studien undersøker hva forsvarssektoren kan lære av eksterne kvalitetssikringer av forsvarssektorens investeringer. Målet er å ta fram kunnskap og innsikt som kan benyttes i arbeidet med å videreutvikle metode og maler for investeringsprosjekter. Studien bygger på analyser av kvalitetssikringsrapportene fra forsvarssektorens materiell- og EBA-prosjekter i perioden fra 2019 til 2025. Studien viser at eksterne kvalitetssikrere systematisk legger til grunn høyere usikkerhet i kostnadsestimatene enn prosjektet selv, noe som indikerer at kvalitetssikringsprosessen i større grad fanger opp og tar høyde for usikkerhet. I sine vurderinger av konseptvalgutredninger peker de eksterne kvalitetssikrerne gjennomgående på at det er et forbedringspotensial i målformuleringer, mulighetsstudier og alternativanalyser. Målene er gjerne for generelle og beskrevet på en måte som gjør det vanskelig å verifisere oppnåelse. Mulighetsstudiene har gjerne en mangelfull beskrivelse av hvordan mulighetsrommet er utledet og redusert, mens alternativanalysene har mangelfulle samfunnsøkonomiske analyser. Studien finner også at eksterne kvalitetssikrere vurderer at konseptvalgutredningene dokumenterer og forklarer forutsetninger og mellomregninger for dårlig. Dette gjelder særlig mulighets- og alternativanalyse, og gjør det krevende å ettergå analysene som er gjort. I tillegg er grensesnitt mot andre prosjekter og aktører, ifølge kvalitetssikrerne, ofte for dårlig behandlet og beskrevet i konseptvalgutredningene. De fleste merknadene i kvalitetssikringen av forprosjekter omhandler sentrale styrings- og gjennomføringsforhold. Eksterne kvalitetssikrere peker særlig på mangler knyttet til endringslogg, kontraktsstrategi, gevinstrealiseringsplan, gjennomføringsstrategi, organisering og ansvars-deling, og dessuten oppfølging av konseptvalg og forventet nytte. Basert på de identifiserte forbedringspunktene, anbefaler vi at forsvarssektoren tar grep for å forbedre etterprøvbarheten og kvaliteten i kostnadsestimater gjennom å enda tydeligere dokumentere forutsetninger. Videre anbefaler vi at det tas grep for å bedre målformuleringer i prosjektene, at gevinstrealiseringsplaner forbedres i henhold til gjeldende veiledere, og at bruken av endringslogg systematiseres og benyttes mer aktivt.
FFI-Report 2026

Anskaffelsen av 212CD-ubåtene i lys av forsvarssektorens klima- og bærekraftsambisjoner

De senere årene har forsvarssektoren vært tydelig på at den skal ta større klima- og miljøansvar og bidra til at Norge når FNs bærekraftsmål og Norges klima- og miljømål. I 2022 lanserte sektoren en egen klima- og miljøstrategi for å redusere klimaavtrykk og negativ miljøpåvirkning og for å tilpasse sektoren til kommende klimaendringer. Strategien ble konkretisert i Handlingsplan 2023–2030. I 2021 signerte Norge en anskaffelseskontrakt om nye 212CD-ubåter fra det tyske verftet TKMS, for å erstatte Ula-klassen. Anskaffelsen gjennomføres i samarbeid med Tyskland. Forsvarsmateriell Maritime kapasiteter (FMA MARKAP) ga i 2025 Forsvarets forskningsinstitutt (FFI) i oppdrag å vurdere hvordan denne anskaffelsen og tilhørende kai- og vedlikeholdsanlegg i Skværvika samsvarer med sektorens klima- og miljøstrategi. FFI har analysert anskaffelsen i alle faser av materiellets levetid og vurdert både ubåtanskaffelsen og den nye infrastrukturen opp mot eksisterende løsninger for Ula-klassen. Utslipp ved produksjon av 212CD-ubåtene er beregnet av FFI til ca. 9000–10 000 tonn CO₂-ekvivalenter (CO2e) per ubåt. Dette er omtrent tre ganger mer enn for Ula-klassen. I drift er utslippene fra den norske 212CD-flåten beregnet til ca. 4700 tonn CO2e per år, hvor 86 % av utslippene skyldes forbrenning av drivstoff i dieselgeneratorene. De mest effektive klimatiltakene vil være å unngå høyere seilingshastighet enn nødvendig og på sikt erstatte dagens drivstoff med alternativer som har lavere utslipp. Lokal produksjon av hydrogen til luftuavhengig fremdrift kan ytterligere redusere utslippene med rundt 600 tonn CO2e per år. I tillegg vil nye teknologiske muligheter i form av planlegging av de mest energieffektive seilingsrutene bidra til lavere utslipp og styrke den operative evnen. Det er ikke stilt spesifikke krav i 212CD-kontrakten om å unngå stoffer regulert gjennom REACH-forordningen eller om å levere en fortegnelse over farlige materialer (Inventory of Hazardous Materials – IHM). Vi forventer likevel at dette kommer. For Ula-klassen finnes det få ombruks- og avhendingsplaner. Vi mener tilgang til IHM er viktig for forsvarlig avhending. I Skværvika bygges kai- og vedlikeholdsanlegget av Forsvarsbygg etter byggteknisk forskrift TEK17. Klimagassutslippene knyttet til byggingen av de fire kaiplassene er beregnet til ca. 9000-10 500 tonn CO2e. Tilsvarende beregninger vil bli gjennomført for vedlikeholdsanlegget når dette er ferdigstilt. Anlegget skal driftes ved bruk av egenprodusert energi fra sjøvannsbasert fjernvarme og vil bli tilrettelagt for etablering av solcelleanlegg. Forsvarsbygg følger i stor grad sektorens klima- og miljøkrav. Sprengningsarbeidet ved bygging av kaianlegget har imidlertid overskredet kravene til bruk av eksplosivmengde og støynivå.
FFI-Report 2026

Hvordan møte truslene fra fiendtlige påvirkningsoperasjoner? – sårbarheter og tiltak fra et psykologisk perspektiv

Denne rapporten er en litteraturstudie som gir en oppdatert innsikt i internasjonal forskning på psykologiske sårbarheter for påvirkning og metoder og tiltak som kan styrke menneskers motstandsdyktighet. Behovene for å møte truslene fra påvirkningsoperasjoner er omtalt av NATO, av etterretnings- og sikkerhetstjenestene, og i Totalberedskapsmeldingen, Nasjonal sikkerhetsstrategi og i Langtidsplan for forsvarssektoren. Å øke innsikten i sårbarhetene og møte dem med virkningsfulle tiltak anses å være et viktig grunnlag for Norges motstandskraft, forsvarsevne, demokrati og sikkerhet. Det handler om å beskytte befolkningen mot fiendtlig påvirkning av oppfattelser, holdninger og adferd. Rapporten beskriver forskning på flere nivåer, fra individ- til samfunnsnivå. Sammenstillingen av denne forskningen gir nye innsikter. Forskningen tar for seg påvirkelighet gjennom sårbarhet for desinformasjon og misinformasjon (intendert og ikke-intendert feilinformasjon) og konspirasjonsteorier. Sårbarheten knyttes opp mot antagonisters utnyttelse av teknologisk mediert påvirkning gjennom ulike nettsteder, sosiale medier og nyhetstilbydere. Kunstig intelligens (KI) øker påvirkningen i omfang, hastighet og distribusjon og tilpasser den til spesifikke individer og grupper. Forskningen på individuelle forskjeller indikerer at personlighetsforstyrrelser, lavere kognitive og analytiske evner, religiøsitet, høyreorientert autoritarianisme, sosial dominans-orientering, tendens til magisk tenkning og politisk orientering mot høyresiden (særlig ytre høyre) henger sammen med sårbarhet for å tro på desinformasjon og konspirasjonsteorier. Generelle sårbarhetsfaktorer på individnivå omfatter kognitive, emosjonelle og motivasjonelle sårbarheter. Forskningen antyder at nasjonale, sosiale og kulturelle forhold kan være viktigere forklarings-faktorer enn individuelle. Sårbarhetsfaktorer inkluderer økonomiske utfordringer, lavt utdanningsnivå, høy maktdistanse, kollektivisme, og narsissisme på gruppe- eller nasjonalt nivå. Tillit ble funnet å være en grunnpilar for samarbeid og demokrati, men også en sårbarhetsfaktor. Forskningen på tiltak på individnivå indikerer at alle de omtalte metodene (informasjon i forkant, medietrening, utdanning, opplæring i manipulasjonsteknikker, merking av innhold, påminnelse om å sjekke korrekthet og korrigering) gir positive effekter på motstandskraft mot påvirkning i større eller mindre grad. Kombinasjoner av flere typer metoder gir best effekt. Videre viser forskningen at motivasjon kan bety mer enn evne for hvor sårbare menneskers oppfattelser og adferd er for nettbasert påvirkning. Rapporten diskuterer personalisering av tiltak som en mulighet for å øke effekten og nå frem til individer og grupperinger som er lite mottakelige for generelle informasjons- og holdningskampanjer og tiltak. Forskningen gjennomgått viser betydningen av samfunnsmessige tiltak som bygger fellesskap, tillit, rettferdighet, medbestemmelse, lik tilgang til kvalitetssikret informasjon, trygghet og inkludering, samtidig som det iverksettes konkrete kompetansehevende tiltak for å øke den individuelle psykologiske motstandsdyktigheten. Felles innsats fra militær og sivil sektor er ansett viktig. Rapporten identifiserer også en rekke områder med behov for videre forskning.
FFI-Report 2026

Fra søvn til handling – en litteraturkartlegging om årvåkenhet og kognitiv ytelse etter brå oppvåkning

“Sleep inertia” refers to a transient period after awakening during which cognitive performance and alertness may be reduced. The effects are often most pronounced in the first minutes after awakening, but both duration and severity vary considerably across individuals and situations. This report presents a scoping review (systematic literature mapping) on sleep inertia and cognitive performance following abrupt awakening, with a particular focus on military aviation and operational readiness contexts. The review comprises 16 publications. The literature indicates a mismatch between subjective perceptions of alertness and objectively measured cognitive performance in the period following awakening. Self‑assessed operational readiness therefore does not necessarily provide a reliable indication of actual operational functioning. The findings suggest that sleep inertia may constitute a relevant human factor in aviation and other readiness‑related operational contexts, in which personnel are required to transition directly from sleep to safety‑critical tasks. However, much of the literature is based on laboratory studies and simulated tasks, which limits direct transferability to real-world operational settings. The findings therefore primarily provide an overall picture of cognitive performance and alertness following awakening, but do not support robust assessments of performance in individual operations. A formal risk-of-bias assessment was not conducted, as this work was carried out as a scoping review. The findings should therefore be understood as a mapping of the available literature, not as a basis for estimating effect sizes or defining operational threshold values.