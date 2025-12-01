Neograničeni veliki jezički modeli (LLM) koji otvoreno podržavaju sajber kriminal, poput WormGPT 4 i KawaiiGPT, brzo napreduju u generisanju malicioznih kodova, upozoravaju istraživači iz Palo Alto Networks Unit 42. Tokom testiranja ovi modeli su isporučili potpuno funkcionalne skripte za izradu ransomware enkriptera, bočno kretanje kroz mreže i sofisticirane fišing poruke, piše Bleeping Computer.

WormGPT 4, koji se pojavio u septembru kao reinkarnacija originalnog projekta iz 2023, nudi se kao necenzurisana verzija ChatGPT-a, trenirana posebno za sajber kriminal. Dostupan je po ceni od 50 dolara mesečno ili 220 dolara za doživotni pristup, a prema Unit 42 generiše PowerShell skripte koje na Windows sistemima mogu da pretražuju određene putanje, šifruju fajlove AES-256 algoritmom i čak šalju ukradene podatke preko Tor mreže. Model ume da napiše i jezivu i efikasnu poruku za otkup sa rokovima i pretnjom udvostručavanja otkupnine.

Besplatna alternativa je KawaiiGPT, koju održava zajednica i koja se pojavila u julu ove godine. Istraživači su testirali verziju 2.5 i utvrdili da može da se instalira na Linux za svega pet minuta. KawaiiGPT generiše uverljive spear-phishing mejlove, Python skripte za bočno kretanje pomoću SSH konekcija, kao i alate za pretragu Windows fajl sistema i eksfiltraciju podataka putem SMTP-a. Iako ne izrađuje stvarne enkripcione rutine kao WormGPT 4, može da olakša krađu podataka, eskalaciju privilegija i izvršavanje dodatnih malicioznih payload-ova.

Oba modela imaju stotine pretplaćenih korisnika na Telegram kanalima gde se razmenjuju saveti za hakovanje, a Unit 42 upozorava da ovi alati više nisu teorijska opasnost. Neiskusni napadači sada mogu da pokreću napredne napade u velikom obimu, bez potrebe za tehničkim znanjem ili pisanjem sopstvenog koda, uz fišing poruke koje zvuče prirodno i bez gramatičkih grešaka po kojima su se lažni mejlovi nekada lako prepoznavali.