साइबर सुरक्षा शोधकर्ताओं ने कुख्यात WormGPT मैलिशियस एआई टूल के नए और चिंताजनक वेरिएंट्स का खुलासा किया है, जो अब xAI और Mistral AI के व्यावसायिक बड़े भाषा मॉडल्स (LLMs) का उपयोग कर जटिल साइबर हमलों को अंजाम दे रहे हैं।
Cato Networks की थ्रेट इंटेलिजेंस टीम ने दो पहले से अज्ञात WormGPT वेरिएंट्स की पहचान की है, जिन्हें अंडरग्राउंड फोरम्स जैसे BreachForums पर बेचा जा रहा है। ये वेरिएंट्स "xzin0vich" और "keanu" नामक उपयोगकर्ताओं द्वारा क्रमशः अक्टूबर 2024 और फरवरी 2025 में विकसित किए गए थे। 2023 के मूल WormGPT, जो ओपन-सोर्स GPT-J मॉडल पर आधारित था, के विपरीत, ये नए संस्करण एक मौलिक बदलाव को दर्शाते हैं।
अब साइबर अपराधी कस्टम एआई मॉडल्स को शून्य से बनाने के बजाय, मौजूदा व्यावसायिक एआई सिस्टम्स के चारों ओर उन्नत रैपर तैयार कर रहे हैं। जेलब्रेकिंग तकनीकों और बदले हुए सिस्टम प्रॉम्प्ट्स के माध्यम से, उन्होंने एलन मस्क के ग्रोक और मिस्टल के मिक्स्ट्रल मॉडलों में सुरक्षा गार्डरेल्स को बायपास कर दिया है, जिससे ये मॉडल बिना किसी नैतिक प्रतिबंध के खतरनाक कंटेंट जेनरेट कर सकते हैं।
Cato Networks के शोधकर्ता विटाली सिमोनोविच ने बताया, "WormGPT के ये नए वेरिएंट्स जमीनी स्तर से बनाए गए कस्टम मॉडल नहीं हैं, बल्कि खतरे के कारकों द्वारा मौजूदा LLMs को कुशलतापूर्वक अनुकूलित करने का परिणाम हैं।" यह तरीका साइबर अपराधियों के लिए प्रवेश की बाधा को काफी कम कर देता है, क्योंकि मौजूदा API को अनुकूलित करना, एक मैलिशियस LLM को शून्य से ट्रेन करने की तुलना में कहीं आसान है।
दोनों वेरिएंट्स, जब प्रॉम्प्ट किया जाता है, तो हानिकारक कंटेंट जेनरेट करने में सक्षम हैं, जिसमें विश्वसनीय फिशिंग ईमेल और Windows 11 सिस्टम से क्रेडेंशियल्स चुराने के लिए बनाए गए PowerShell स्क्रिप्ट्स शामिल हैं। ये टेलीग्राम चैटबॉट्स के माध्यम से सब्सक्रिप्शन पर उपलब्ध हैं, जिनकी कीमत $8 से $100 प्रति माह के बीच है।
WormGPT का यह विकास साइबर अपराध में एक व्यापक प्रवृत्ति को दर्शाता है, जिसमें खतरे के कारक वैध एआई सेवाओं का दुरुपयोग उन्नत प्रॉम्प्ट इंजीनियरिंग के माध्यम से कर रहे हैं। सुरक्षा विशेषज्ञ व्यापक सुरक्षात्मक रणनीतियों को अपनाने की सलाह देते हैं, जिसमें बिहेवियरल एनालिटिक्स के साथ उन्नत थ्रेट डिटेक्शन सिस्टम, मजबूत एक्सेस कंट्रोल्स और एआई-जनित फिशिंग सिमुलेशन को शामिल करने वाली बेहतर सुरक्षा जागरूकता ट्रेनिंग शामिल है।
जैसे-जैसे एआई खुद हमले का टूल और लक्ष्य दोनों बनता जा रहा है, संगठनों को इस नई वास्तविकता के लिए तैयार रहना होगा, जिसमें सबसे बड़े एआई खतरे खुद सबसे लोकप्रिय प्लेटफॉर्म्स से उत्पन्न हो सकते हैं।