Natuklasan ng mga mananaliksik sa cybersecurity ang nakakabahalang mga bagong bersyon ng kilalang malisyosong AI tool na WormGPT, na ngayon ay gumagamit ng mga komersyal na large language model (LLM) mula sa xAI at Mistral AI upang magsagawa ng mas sopistikadong cyberattack.
Ayon sa threat intelligence team ng Cato Networks, dalawang hindi pa naiuulat na variant ng WormGPT ang natukoy na ibinebenta sa mga underground forum tulad ng BreachForums. Ang mga variant na ito, na binuo ng mga user na kilala bilang "xzin0vich" at "keanu," ay lumitaw noong Oktubre 2024 at Pebrero 2025. Hindi tulad ng orihinal na WormGPT noong 2023 na gumamit ng open-source na GPT-J model, ang mga bagong bersyon na ito ay nagpapakita ng malaking pagbabago sa pamamaraan.
Sa halip na bumuo ng sariling AI model mula sa simula, gumawa ang mga cybercriminal ng masalimuot na mga wrapper sa paligid ng mga umiiral na komersyal na AI system. Sa pamamagitan ng jailbreaking techniques at manipuladong system prompts, nalampasan nila ang mga safety guardrail ng Grok ni Elon Musk at Mixtral ng Mistral, na pinipilit ang mga ito na gumawa ng malisyosong nilalaman na walang etikal na limitasyon.
"Ang mga bagong bersyon ng WormGPT ay hindi mga custom na modelong ginawa mula sa umpisa, kundi resulta ng mahusay na pag-aangkop ng mga masasamang loob sa mga umiiral na LLM," paliwanag ni Vitaly Simonovich, isang mananaliksik mula sa Cato Networks. Lubhang pinabababa ng pamamaraang ito ang hadlang para sa mga cybercriminal, dahil ang pag-adapt ng umiiral na API ay mas madali kaysa sa pag-train ng sariling malisyosong LLM mula sa simula.
Parehong nagagawang lumikha ng mapaminsalang nilalaman ang dalawang variant kapag inutusan, kabilang ang mapanlinlang na phishing email at PowerShell script na idinisenyo para nakawin ang mga kredensyal mula sa mga Windows 11 system. Ibinebenta ang mga ito sa pamamagitan ng Telegram chatbots na may buwanang subscription na nagkakahalaga mula $8 hanggang $100.
Ipinapakita ng ebolusyon ng WormGPT ang mas malawak na trend sa cybercrime, kung saan mas ginagamit ng mga masasamang loob ang mga lehitimong AI service para sa malisyosong layunin sa pamamagitan ng sopistikadong prompt engineering. Inirerekomenda ng mga eksperto sa seguridad ang pagpapatupad ng komprehensibong depensa, kabilang ang mas pinahusay na threat detection system na may behavioral analytics, mas mahigpit na access control, at mas mahusay na security awareness training na may kasamang AI-generated phishing simulation.
Habang nagiging parehong kasangkapan at target ang AI sa mga pag-atake, kailangang paghandaan ng mga organisasyon ang bagong realidad na ang pinakamalalaking banta sa AI ay maaaring magmula mismo sa pinakasikat na mga platform.