【安全资讯】恶意大语言模型降低黑客攻击门槛，WormGPT 4与KawaiiGPT成网络犯罪新工具

概要：

随着无限制大语言模型的恶意应用，网络安全领域正面临前所未有的挑战。Palo Alto Networks Unit42最新研究显示，WormGPT 4和KawaiiGPT等恶意LLM已能生成功能性勒索软件加密器和横向移动脚本，极大降低了网络犯罪的技术门槛，使缺乏经验的攻击者也能发起复杂攻击。

主要内容：

研究人员通过实验验证，WormGPT 4能生成采用AES-256算法加密PDF文件的PowerShell脚本，并支持通过Tor网络进行数据外泄。该模型还可自动生成具有军事级加密声明的勒索信，设定72小时支付期限。其语言操纵能力使低技能攻击者能实施原本需专业黑客完成的BEC和钓鱼攻击。

KawaiiGPT作为社区驱动的免费替代品，可快速生成带域名欺骗功能的鱼叉钓鱼邮件，并能创建使用paramiko SSH库的Python横向移动脚本。该脚本通过exec_command()实现远程命令执行，结合os.walk递归搜索文件系统，再利用smtplib库将数据外泄至攻击者控制地址。

尽管KawaiiGPT未展示完整勒索软件加密功能，但其命令执行能力足以让攻击者提升权限、窃取数据并部署额外载荷。两款模型均通过Telegram频道聚集数百订阅者交流攻击技巧，标志着恶意LLM已从理论威胁转化为实际武器。

这些工具通过自动化攻击流程大幅缩短攻击准备时间，其生成的钓鱼诱饵语言流畅自然，消除了传统诈骗的语法错误特征，显著提高了攻击成功率。Unit42警告称，这正在改变网络威胁格局，使初级攻击者具备规模化实施高级攻击的能力。