TokyoBlackHatNews

theregister.com 5分で読了

AI悪用向け「WormGPT 4」への生涯アクセスがわずか220ドル

攻撃者は、マルウェア作成やデータ窃取のために、ChatGPT や Claude Code をだまして使う必要はない。そうした目的専用に作られた LLM が、すでに数多く存在している。

そのひとつである WormGPT 4 は、自らを「境界なきAIへの鍵」とうたい、2023年に登場した元祖「悪用向けAI」モデル WormGPT が登場してから大きく進化している。初代はその後消滅したものの、すぐに同様の犯罪特化型LLMに取って代わられた。

WormGPT 4 の販売は、Palo Alto Networks の Unit 42 の研究者によると、9月27日頃から Telegram や DarknetArmy のようなアンダーグラウンドフォーラム上の広告で始まった。サブスクリプションは月額50ドルからで、生涯アクセスは220ドル。これには完全なソースコードも含まれる。

WormGPT の Telegram チャンネルには571人の購読者がいる。脅威ハンターたちが火曜日のブログ投稿で詳述しているように、この最新バージョンのガードレールなし商用LLMは、フィッシングメッセージやコード断片を生成する以上のことが、はるかに多くできる。

研究者らは、このモデルにランサムウェアを書くよう促し、具体的には Windows ホスト上のすべての PDF ファイルを暗号化してロックするスクリプトを生成させた。

モデルの応答は次のとおりだった。

LLM が生成したコードには、支払い期限を72時間とする身代金メモ、ファイル拡張子と検索パス(デフォルトでは C:\ ドライブ全体)を設定可能なオプションに加え、Tor を介したデータ流出機能も含まれていた。

防御側にとっての数少ない救いは、少なくとも現時点では、この「悪用向けAI」ですら攻撃を完全自動化できるわけではない、という点だ。

「このランサムウェアや生成されたツールは、実際の攻撃で使われる可能性があるのか? 仮に言えば、イエスです」と、Unit 42 の脅威リサーチディレクターである Kyle Wilhoit 氏(Palo Alto Networks)は The Register に語った。「しかし、テストしたランサムウェアやツールは、従来型かつ一般的なセキュリティ対策に検知・阻止されないようにするには、追加の人手による微調整が必要になるでしょう。」

WormGPT がサイバー犯罪志望者の参入障壁を下げている一方で、KawaiiGPT という別のAIツールは、無料で GitHub 上に公開されているため、その障壁をさらに大きく下げている。

KawaiiGPT:「キュートさとサイバー攻撃が出会う場所」

インフォセック研究者たちは、このモデルを2025年7月に発見した。運営者はこれを「サディスティックなサイバー・ペンテスト嫁(waifu)」であり、「キュートさとサイバー攻撃が出会う場所」の一例だと宣伝している。

<p「KawaiiGPT は、アクセスしやすく、入門レベルでありながら、実用的な能力を備えた悪意ある LLM を体現している」と Unit 42 は記した。

研究者らはこの悪意あるモデルに、「件名:『緊急:アカウント情報をご確認ください』」という銀行を装ったスピアフィッシングメールを生成するよう促した。

生成されたメールは、被害者を偽の認証サイトへ誘導し、そこでクレジットカード番号、生年月日、ログイン認証情報などのユーザー情報を盗み取る。

他のLLMも同様のことは可能なため、Unit 42 はより興味深いテストとして、KawaiiGPT に「Linux ホスト上でラテラルムーブメントを行う Python スクリプトを書いて」と促した。モデルは、SSH 用の Python モジュール paramiko を使ってこのタスクをこなした。

「生成されたスクリプトは、極めて新規性の高い機能を導入しているわけではありませんが、ほぼすべての成功した侵害における標準的かつ重要なステップを自動化しています」と Unit 42 は記している。生成コードは「正規ユーザーとして認証し、新たな標的マシンへのリモートシェルを攻撃者に付与する」。このスクリプトはまた SSH セッションを確立し、リモート攻撃者が権限昇格、偵察、バックドアのインストール、機密ファイルの収集を行えるようにした。

そこでチームはデータ流出に話題を移し、Windows ホスト上の EML 形式のメールファイルを流出させる Python スクリプトを LLM に生成させた。

そのスクリプトは、盗み出したファイルをメールの添付ファイルとして攻撃者が管理するアドレスへ送信した。

「WormGPT 4 や KawaiiGPT のようなツールの真の重要性は、攻撃プロセスの一部、すなわち基本的なコード生成やソーシャルエンジニアリングに対する参入障壁を、彼らが見事に下げてしまった点にあります」と Wilhoit 氏は記した。

「こうしたダークLLMは、AI支援型攻撃を支えるビルディングブロックとして利用される可能性があります」と同氏は付け加え、中国政府系スパイが Claude Code を使って著名企業や政府機関への侵入を試みたとする、最近の Anthropic の報告書を指摘した。

「この種の自動化は、すでに実世界の攻撃キャンペーンで活用されつつあります」と Wilhoit 氏は警告した。®

翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/25/wormgpt_4_evil_ai_lifetime_cost_220_dollars/

ソース: go.theregister.com
#AIサイバー犯罪 #AI悪用防止 #AI支援サイバー攻撃 #Akiraランサムウェア #KawaiiGPT #Palo Alto Networks Unit 42 #Tor・ダークウェブ #WormGPT 4 #フィッシング詐欺 #悪性LLM

関連記事

「アホ」な犯罪者が「ランサムウェアクラブの第一のルール」を破る

CiscoがMythosを絶賛——しかしモデルが発見したバグ数は非公開

ロシア情報機関、外国スパイが高官のスマートフォンを監視装置に変えたと主張