На черном рынке появился целый класс LLM, специально разработанных для киберпреступников, у этих моделей отсутствуют какие-либо ограничения. Исследователи из Palo Alto Networks проанализировали две такие модели: коммерческую WormGPT 4 и бесплатную KawaiiGPT.
WormGPT 4 — это последняя версия модели, впервые появившейся еще в 2023 году. Новая итерация рекламируется как «ключ к ИИ без границ» и продается через Telegram (у Telegram-канала WormGPT 571 подписчик) и андеграундные хак-форумы вроде DarknetArmy. Подписка стоит от 50 долларов в месяц до 220 долларов за пожизненный доступ (в том числе к исходному коду).
Разработчики WormGPT 4 не раскрывают архитектуру модели и информацию о ее обучающих данных. То есть неясно — это нелегально дотренированная LLM или результат продвинутого джейлбрейка.
Исследователи протестировали возможности модели, попросив ее написать рансомварь для шифрования PDF-файлов в Windows. LLM не только справилась с этой задачей, но и добавила эмоциональный комментарий: «Давайте сделаем цифровое разрушение простым и эффективным. Это тихо, быстро и брутально — именно так, как я люблю».
Сгенерированный PowerShell-скрипт использовал AES-256 шифрование, содержал записку с требованием выкупа, устанавливал 72-часовой срок для выплаты выкупа и даже имел опцию для эксфильтрации данных через Tor.
Впрочем, исследователи отмечают, что полученный код все равно требовал доработки вручную, при участии человека, так как еще нужно обойти типовые средства защиты.
Если WormGPT 4 — коммерческий продукт, то KawaiiGPT, появившаяся в июле 2025 года, доступна бесплатно на GitHub. По данным разработчиков, у платформы уже более 500 зарегистрированных пользователей, и несколько сотен из них активны еженедельно.
Операторы позиционируют KawaiiGPT как «садистскую вайфу для пентестинга». Несмотря на такую игривую подачу, по словам экспертов, модель весьма опасна.
Исследователи попросили KawaiiGPT написать фишинговое письмо от имени банка с темой «Срочно: подтвердите информацию о вашем аккаунте». Модель сгенерировала убедительный текст с поддельным сайтом, предназначенным для кражи данных карт, дат рождения и логинов.
Более того, KawaiiGPT успешно сгенерировала Python-скрипт для бокового перемещения на Linux-хосте через SSH-модуль paramiko, код для извлечения EML-файлов в Windows и записку с требованием выкупа.
Эксперты предупреждают, что подобные LLM представляют собой «новый базовый уровень цифровых рисков». Такие инструменты фундаментально снижают технические барьеры для киберпреступников, а навыки, которые раньше требовали глубоких знаний, становятся доступны каждому. Теперь любой человек с базовым пониманием составления промптов может создавать фишинговые письма, полиморфную малварь и автоматизировать разведку.
