- Bilgisayar korsanları siber suçlar için WormGPT 4 ve KawaiiGPT gibi bağlantısız LLM’leri kullanıyor
- WormGPT 4, şifreleyicilere, sızma araçlarına ve fidye notlarına olanak tanır; KawaiiGPT kimlik avı komut dosyaları üretiyor
- Her iki modelin de yüzlerce Telegram abonesi var ve bu da siber suçlara giriş engellerini azaltıyor
Bugün kullanılan üretken yapay zeka araçlarının çoğu sınırsız değil; örneğin, insanlara nasıl bomba yapılacağını veya nasıl intihar edileceğini öğretmelerine izin verilmiyor ve ayrıca siber suçları kolaylaştırmalarına da izin verilmiyor.
Bazı bilgisayar korsanları, akıllı yönlendirmelerle bu korkulukların etrafından dolaşarak araçları “jailbreak” yapmaya çalışırken, diğerleri yalnızca siber suçlar için kullanılmak üzere tamamen bağımsız Büyük Dil Modellerini (LLM) oluştururlar.
Palo Alto Networks Biriminden42 siber güvenlik araştırmacıları, ne kadar yetenekli olduklarını görmek ve her siber suçlunun elindeki araçları daha iyi anlamak için bu tür iki modeli analiz etti. Sonuç olarak, bazı araçlar oldukça güçlüdür ve düşük vasıflı bilgisayar korsanlarının bile karmaşık, zarar verici saldırılar gerçekleştirmesine olanak tanır.
Discord’a mı saldırıyorsunuz?
Belirli modellere WormGPT 4 ve KawaiiGPT adı verilir. Bunlardan ilki, Eylül 2025’te kullanımdan kaldırılan WormGPT LLM’nin devamı niteliğindedir ve suçluların ayda 50 ABD Doları (veya ömür boyu lisans için 220 ABD Doları) karşılığında alabileceği ücretli bir araçtır. İkincisi ücretsiz, topluluk destekli bir alternatiftir.
Unit 42, ücretsiz olanın ücretli olan kadar iyi olmadığını, ancak yine de oldukça sağlam olduğunu ve ikna edici kimlik avı mesajları oluşturabildiğini ve çalışmaya hazır komut dosyalarıyla yanal hareketi otomatikleştirebildiğini ekledi. Araştırmacılar tam işlevli bir şifreleyici oluşturmayı başardıkları için ücretli model daha da sorunlu. kötü amaçlı yazılımbir veri sızdırma aracı ve “ürpertici ve etkili” bir fidye notu.
Bunlar büyük olasılıkla internette kendi türlerinde olan tek iki araç değil, ancak popüler görünüyorlar. Görünüşe göre her iki LLM’nin de Telegram’da yüzlerce abonesi var ve çeşitli saldırılarda aktif olarak kullanılıyor.
Unit 42, “Bu iki modelin analizi, saldırganların tehdit ortamında aktif olarak kötü niyetli LLM’leri kullandığını doğruluyor” diyerek siber suçlara giriş engelinin hiç bu kadar düşük olmadığı konusunda uyardı.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.