Palo Alto: вредоносные LLM превращают начинающих хакеров в киберпреступников с передовыми возможностями
Изображение: recraft
Исследователи Palo Alto Networks Unit42 опубликовали данные, показывающие, что неограниченные большие языковые модели нового поколения всё активнее используются в киберпреступной среде. Это платные и свободно распространяемые варианты LLM — WormGPT 4 и KawaiiGPT, которые способны генерировать готовые вредоносные инструменты и инструкции, позволяя даже неопытным злоумышленникам проводить атаки уровня опытных хакеров.
По информации исследовательской группы, WormGPT 4 доступен по платной модели — 50 долларов в месяц или 220 долларов за бессрочный доступ. Это неотцензурированный аналог ChatGPT, обученный специально для киберопераций.
Его предшественник, WormGPT, появился в 2023 году и был закрыт позже в том же году, однако новое возрождение бренда появилось в сентябре 2025 года. Альтернативой служит бесплатная модель KawaiiGPT, появившаяся в июле и поддерживаемая сообществом.
Unit42 протестировал обе модели на предмет генерации вредоносного кода. Эксперимент показал, что при создании программы‑вымогателя для Windows WormGPT 4 успешно сгенерировал PowerShell‑скрипт, способный искать PDF‑файлы на выбранных путях и шифровать их с помощью AES‑256.
Более того, модель автоматически добавила механизм выгрузки украденных данных через Tor — компонент, характерный для реальных шифровальщиков.
При запросе шаблона требования о выкупе LLM создала сообщение со своевременными угрозами, «гарантией военного уровня шифрования» и 72‑часовым сроком, увеличивающим сумму платежа при просрочке. Исследователи отметили, что стиль письма соответствовал тактике психологического давления, используемой в реальных атаках.
В ходе аналогичных тестов KawaiiGPT продемонстрировала способность создавать автоматизированные скрипты для горизонтального перемещения и генерировать продуманные фишинговые письма, готовые к использованию без доработок.
В Unit42 отмечают, что подобные инструменты нарушают прежнюю модель угроз, при которой сложные атаки требовали квалификации и опыта. Теперь языковые модели фактически стирают барьер входа. Злоумышленники с минимальными техническими навыками получают возможность запускать ransomware‑операции, схемы BEC, фишинговые кампании и другие типы атак, которые ранее выполнялись лишь подготовленными специалистами.
