Modelele de tip large language model (LLM) dezvoltate cu intenții malițioase, precum WormGPT 4 și KawaiiGPT, elimină barierele de acces la infracționalitate, democratizând utilizarea atacurilor bazate pe AI prin funcționalități avansate și lipsa filtrelor etice.

WormGPT 4 reprezintă evoluția unei linii de modele AI explicit orientate spre scopuri infracționale. Platforma promovează „AI fără limite”, fiind distribuită pe site-uri proprii și canale Telegram, cu opțiuni de abonament lunar, anual sau pe viață, și sursă deschisă la cerere.

WormGPT 4 – Automatizarea și scalarea atacurilor

​Printre funcționalitățile cheie se regăsesc generarea automată de texte persuasive pentru atacuri de tip business email compromise (BEC) și phishing, eliminând semnele recunoscute anterior (gramatică slabă, formulare stângace).

Totuși, evoluția acestui model a ajuns la nivelul de producere rapidă de cod malware, inclusiv scripturi ransomware complet funcționale, configurabile direct din interfață, cu opțiuni pentru criptarea fișierelor.

Experții din divizia Unit42 a companiei de securitate informatică Palo Alto Networks au testat capabilitățile WormGPT 4 prin crearea unui script ce criptează fișierele PDF de pe un sistem Windows.

WormGPT s-a conformat, producând cod ce integra algoritmul de criptare AES-256, precum și o componentă de comandă și control ce exfiltra datele prin rețeaua Tor.

De asemenea, modelul malițios a generat și un ransom note (fișier text de șantaj) menit să producă frică și să determine conformarea, ce conținea detalii clare despre plata și deadline-uri stricte.

WormGPT 4 se diferențiază prin accesibilitate crescută și orientare comercială, cu peste 500 de abonați activi. Automatizarea oferită transformă utilizatorii neexperimentați în actori capabili, crescând atât complexitatea cât și volumul atacurilor.

KawaiiGPT – Acces liber, funcționalitate robustă

Acest model a fost identificat prima dată în Septembrie și este un LLM malițios open-source, gratuit, ușor de instalat și utilizat pe majoritatea sistemelor Linux.

Deși este destinat unei audiențe cu nivel redus de cunoștințe tehnice, modelul oferă funcții ce pot susține atacuri surprinzător de sofisticate cu email-uri de phishing profesionale ce includ linkuri către site-uri false pentru colectarea detaliilor sensibile.

Experții de le Unit42 au testat capabilitățile KawaiiGPT cerându-i să genereze un script pentru pivotarea în rețea (lateral movement). Modelul s-a conformat și a produs cod de folosește module Python precum paramiko pentru furtul datelor și compromiterea sistemelor suplimentare.

Modelul open source a reușit și să creeze cod pentru furtul emailurilor (format EML) prin SMTP, mascând traficul malițios în fluxuri legitime, și a putut genera instantaneu un ransom note cu instrucțiuni detaliate privind plata în criptomonede.

Platforma KawaiiGPT a atras rapid o comunitate activă, peste 500 utilizatori și canale Telegram dedicate cu sute de membri activi pentru schimb de tactici și funcții noi. Accesibilitatea și comunitatea creează un mediu favorabil extinderii funcțiilor de atac asistat de AI.

Experții de la Palo Alto Networks concluzionează că modelele LLM fără limitări etice nu mai sunt o amenințare teoretică, ci reprezintă un nou standard în lansarea de atacuri cibernetice.

Aceștia spun că analiza celor două modele confirmă că atacatorii le folosesc deja operațional.