悪意のある AI ツールの急速な進化は、サイバー犯罪専用に構築された 2 つの無検閲の大規模言語モデル (LLM) である WormGPT 4 と KawaiiGPT の出現により、新たな危険な段階に入りました。
からの新しいレポートによると、パロアルトネットワークスのユニット 42、これらのツールは、フィッシングルアー、ランサムウェアペイロード、データ引き出しスクリプト、ラテラルムーブメントの自動化を、多くの場合数秒以内にほとんど、あるいはまったく費用をかけずに生成できます。
WormGPT 4 は、もともと GPT-J 6B アーキテクチャに基づいた悪意のあるモデルの最新の進化版です。 2023 年に初めて確認され、主流のシステムに存在する倫理的制限を取り除き、「無検閲」の AI アクセスを提供しました。プロンプト挿入モデルとは異なり、WormGPT 4 は大幅に微調整されたか、永続的にジェイルブレイクされたカスタム モデルのようです。これは完全な犯罪用 SaaS 製品として販売されており、月額 50 ドルから生涯アクセス 220 ドルのサブスクリプション プラン、Web インターフェイス、およびアクティブな Telegram コミュニティを備えています。
Unit 42 の研究者は、AES-256 暗号化とオプションの Tor ベースのデータ抽出を備えた、このモデルが PowerShell で動作するランサムウェアを生成できることを確認しました。また、被害者を操作して検出を回避することを目的とした、説得力の高いフィッシングメールや恐喝メモを作成することもできます。
対照的に、KawaiiGPT は、GitHub 経由で配布される、無料で利用できるオープンソースの代替品です。アニメスタイルのブランディングとカジュアルなインターフェイスにもかかわらず、機能的には強力です。 Linux システムに数分で導入でき、スピア フィッシング メールを生成できるコマンド ライン インターフェイス、SSH ベースの横移動用の Python スクリプト (paramiko を使用)、Python の smtplib を利用した電子メール データ盗難パイプラインを提供します。
WormGPT よりも初歩的ではありますが、KawaiiGPT は、支払い指示、ソーシャル エンジニアリングの誘惑、および機能的なデータ引き出しコードを含むランサムウェア メモを即座に作成できます。これは、ユーザーが機能をリクエストし、攻撃プロンプトを共有するアクティブな Telegram グループによってサポートされており、高度な攻撃を実行するために必要なスキルがさらに軽減されます。
WormGPT 4 の構造化された価格設定とサポートは正規の SaaS プラットフォームを反映していますが、KawaiiGPT は無料でオープンに配布されているため、初心者の脅威アクターにとっては「エントリーレベル」のツールになります。これは、2025 年の初めに見られた傾向を反映しています。ゴーストGPT、別の Telegram ベースの悪意のある LLM で、無修正コンテンツ、フィッシング テンプレート、エクスプロイト コードをオンデマンドで提供しました。
WormGPT 4 の作成者は匿名のままですが、商用化を明確に把握していることを示しています。このモデルは、DarknetArmy などのサイバー犯罪フォーラム全体で、プロ仕様の広告や「無制限の AI パワーを解き放つ」などのスローガンで宣伝されています。
KawaiiGPT は現在バージョン 2.5 で、毎週更新情報を公開し、Telegram でユーザーと交流している小規模な匿名チームによって維持されているようです。開発者らはこのツールをカスタム構築モデルとして宣伝し、冗談めかして「サディスティックなサイバー侵入テストを行うワイフ」というブランドを付けています。
AI が進歩し続けるにつれて、ツールと武器の間の境界線は薄くなっています。かつてはエリート サイバー犯罪者の領域であったものに、現在ではクレジット カードまたは GitHub アカウントと基本的なコード コンパイルの知識があれば、事実上誰でもアクセスできるようになりました。