【訳】
悪意のある大規模言語モデルは、経験の浅いハッカーに高度なツールを提供する
【要点】
◎WormGPT 4 と KawaiiGPT はランサムウェア生成や横移動・窃取コードまで作れる悪性LLMで、未熟な攻撃者でも高度な攻撃を容易に実行可能。攻撃の質・規模が急速に底上げされているとUnit42が警告。
【図表】
生成されたデータ暗号化スクリプト (Unit 42)
生成されたランサムノート (Unit 42)
KawaiiGPTで生成されたフィッシングメール (Unit 42)
データ窃取機能 (Unit 42)
出典: https://www.bleepingcomputer.com/news/security/malicious-llms-empower-inexperienced-hackers-with-advanced-tools/
【要約】
WormGPT 4 や KawaiiGPT など制限のない悪意特化LLMの登場により、経験の浅い攻撃者でも高度な攻撃を実行可能になっている。Unit42 による分析では、WormGPT 4 は AES-256 での暗号化や Tor での流出機能を備えた実用的なランサムウェア用 PowerShell スクリプトを生成し、説得力あるランサムノートも自動作成した。一方 KawaiiGPT も、標的型フィッシング、SSH を用いた横移動スクリプト、データ窃取コードなど攻撃の主要工程を生成可能。いずれのLLMも Telegram を中心に数百人規模で流通し、未熟な攻撃者が高度化と大規模化を容易に進められる状況が生まれている。研究者は、これら悪性LLMはもはや“理論上の脅威”ではなく実運用段階にあると警告している。
【ニュース】
◆Malicious LLMs empower inexperienced hackers with advanced tools (BleepingComputer, 2025/11/27 12:15)
[悪意のある大規模言語モデルは、経験の浅いハッカーに高度なツールを提供する]
https://www.bleepingcomputer.com/news/security/malicious-llms-empower-inexperienced-hackers-with-advanced-tools/
【関連まとめ記事】
◆WormGPT (まとめ)
https://tt-ai.hatenablog.com/entry/WormGPT
【関連まとめ記事】
◆全体まとめ
◆生成AI / ジェネレーティブAI (まとめ)
◆LLM / 大規模言語モデル (まとめ)
◆KawaiiGPT (まとめ)
https://tt-ai.hatenablog.com/entry/KawaiiGPT
