Οι ερευνητές κυβερνοασφάλειας αποκάλυψαν ανησυχητικές νέες παραλλαγές του διαβόητου κακόβουλου εργαλείου AI, WormGPT, που πλέον αξιοποιούν εμπορικά μεγάλα γλωσσικά μοντέλα (LLMs) των xAI και Mistral AI για την υλοποίηση εξελιγμένων κυβερνοεπιθέσεων.
Η ομάδα ανάλυσης απειλών της Cato Networks εντόπισε δύο άγνωστες μέχρι πρότινος παραλλαγές της WormGPT που πωλούνται σε υπόγεια φόρουμ όπως το BreachForums. Οι παραλλαγές, που αναπτύχθηκαν από χρήστες με τα ψευδώνυμα "xzin0vich" και "keanu", εμφανίστηκαν αντίστοιχα τον Οκτώβριο του 2024 και τον Φεβρουάριο του 2025. Σε αντίθεση με την αρχική WormGPT του 2023 που βασιζόταν στο ανοιχτού κώδικα μοντέλο GPT-J, αυτές οι νέες εκδόσεις σηματοδοτούν μια θεμελιώδη αλλαγή προσέγγισης.
Αντί να δημιουργούν εξαρχής δικά τους AI μοντέλα, οι κυβερνοεγκληματίες ανέπτυξαν εξελιγμένα wrappers γύρω από υπάρχοντα εμπορικά συστήματα AI. Μέσω τεχνικών jailbreaking και χειραγώγησης των system prompts, κατάφεραν να παρακάμψουν τα μέτρα ασφαλείας στα μοντέλα Grok του Elon Musk και Mixtral της Mistral, αναγκάζοντάς τα να παράγουν κακόβουλο περιεχόμενο χωρίς ηθικούς περιορισμούς.
"Αυτές οι νέες εκδόσεις της WormGPT δεν είναι εξατομικευμένα μοντέλα που χτίστηκαν από το μηδέν, αλλά το αποτέλεσμα επιτηδείων επιτιθέμενων που προσαρμόζουν υπάρχοντα LLMs," εξήγησε ο Vitaly Simonovich, ερευνητής της Cato Networks. Αυτή η προσέγγιση μειώνει δραστικά το εμπόδιο εισόδου για τους κυβερνοεγκληματίες, καθώς η προσαρμογή ενός υπάρχοντος API είναι πολύ πιο απλή από την εκπαίδευση ενός κακόβουλου LLM από την αρχή.
Και οι δύο παραλλαγές παράγουν με επιτυχία επιβλαβές περιεχόμενο όταν τους ζητηθεί, συμπεριλαμβανομένων πειστικών phishing emails και PowerShell scripts σχεδιασμένων να κλέβουν διαπιστευτήρια από συστήματα Windows 11. Διατίθενται μέσω chatbots στο Telegram με συνδρομή, με τιμές που κυμαίνονται από $8 έως $100 το μήνα.
Η εξέλιξη της WormGPT σηματοδοτεί μια ευρύτερη τάση στον κυβερνοέγκλημα, όπου οι επιτιθέμενοι αξιοποιούν όλο και περισσότερο νόμιμες υπηρεσίες AI για κακόβουλους σκοπούς μέσω εξελιγμένης μηχανικής prompts. Οι ειδικοί ασφαλείας συνιστούν την υιοθέτηση ολοκληρωμένων αμυντικών στρατηγικών, όπως ενισχυμένα συστήματα ανίχνευσης απειλών με ανάλυση συμπεριφοράς, αυστηρότερους ελέγχους πρόσβασης και βελτιωμένη εκπαίδευση προσωπικού που να περιλαμβάνει προσομοιώσεις phishing με χρήση AI.
Καθώς η τεχνητή νοημοσύνη μετατρέπεται τόσο σε εργαλείο επίθεσης όσο και σε στόχο, οι οργανισμοί πρέπει να προετοιμαστούν για αυτή τη νέα πραγματικότητα, όπου οι μεγαλύτερες απειλές AI ενδέχεται να προέρχονται από τα ίδια τα πιο δημοφιλή συστήματα.