Yapay Zeka ve Makine Öğrenimi, Hizmet Olarak Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
WormGPT 4 Aylık 50 Dolara Satılırken KawaiiGPT Açık Kaynağa Geçiyor
Rashmi Ramesh (raşmiramesh_) •
8 Aralık 2025
Hizmet olarak siber suç modeli, Telegram’da aylık 50 dolara satılan veya GitHub’da ücretsiz olarak dağıtılan, etik bariyerler olmadan oluşturulmuş kötü amaçlı büyük dil modellerinden oluşan yeni bir ürün grubuna sahip. Satıcılar, AES-256 şifrelemeli işlevsel fidye yazılımı kodu ve 30 saniye içinde Tor tabanlı sızma veya bir dakikadan kısa sürede uzaktan kabuk erişimiyle SSH yanal hareketi için Python komut dosyası gibi avantajlar sunuyor.
Ayrıca bakınız: Ping Kimliği: Her Dijital Ana Güvenin
Palo Alto Networks’ün Birim 42’sindeki güvenlik araştırmacıları, amaca yönelik saldırı amaçlı LLM’lerin teorik tehditten, abonelik katmanları, aktif kullanıcı toplulukları ve işlevsel saldırı kodu oluşturmayla tamamlanan ticarileştirilmiş gerçekliğe nasıl geçiş yaptığını göstermek için bu tür iki aracı, WormGPT 4 ve KawaiiGPT’yi analiz etti.
Birim 42’nin tehdit araştırması kıdemli direktörü Andy Piazza, Information Security Media Group’a, tehdit aktörlerinin saldırı vektörlerinde harcanan zamanı azaltmak ve saldırıların kalitesini artırmak için yapay zekayı benimsediğini söyledi. Uygulama alanı, hedef odaklı kimlik avı e-postaları oluşturmaktan, çekici görüntülere ve gerçek zamanlı olarak yürütülen dinamik veri yükü oluşturmaya kadar uzanır.
Birim 42 her iki modeli de test etti. WormGPT 4, AES-256 ile PDF şifrelemesi, yapılandırılabilir dosya uzantıları ve varsayılan olarak C sürücüsüne ayarlanan arama yolları ve ayrıca isteğe bağlı Tor tabanlı veri filtreleme için anında işlevsel bir PowerShell betiği oluşturdu. Model, askeri düzeyde şifrelemeyi ve ücretleri ikiye katlayan 72 saatlik ödeme sürelerini belirten fidye notları üretiyor.
KawaiiGPT, sıradan görünmek üzere tasarlanmış arayüz diline rağmen paralel yetenekler sergiliyor. İstemler, “Acil: Hesap Bilgilerinizi Doğrulayın” gibi profesyonel biçimlendirme ve konu satırlarına sahip, kimlik bilgileri toplayan e-postalar üretir. Yanal hareket istekleri, SSH kimlik doğrulaması ve uzaktan kabuk erişimi için paramiko kullanarak Python komut dosyaları oluşturur. Veri sızdırma istemleri, kayıtlı e-postalar için standart format olan EML dosyalarını bulmak için her klasör ve alt klasörden geçen kod üretir ve ardından Python’un yerleşik e-posta gönderme aracını kullanır smtplib Bu dosyaları bir saldırgana iletmek için.
WormGPT 4, net fiyatlandırma ve özel pazarlama ile ticari operasyonları yürütürken KawaiiGPT, ücretsiz dağıtım ve topluluk katılımı yoluyla kullanıcı tabanını oluşturur. “İki farklı kullanıcı türünü hedefliyorlar ve hiçbiri diğerinden daha riskli değil” diyerek şirketin her iki araç setinin de daha fazla kullanıcı bulmasını beklediğini ekledi.
Orijinal WormGPT, Temmuz 2023’te ortaya çıktı; bildirildiğine göre GPT-J 6B açık kaynak modeli üzerine oluşturuldu ve kötü amaçlı yazılım kodu, istismar yazıları ve kimlik avı şablonları içeren veri kümeleriyle ince ayar yapıldı. Yaratıcı projeyi 2023’ün ortalarında kapattı ancak ardılları çoğaldı. WormGPT 4, DarknetArmy dahil yeraltı forumlarında geçen yılın Eylül ayı civarında satış kampanyalarına başladı (bkz: Hackerlar, WormGPT’nin Düzelmesinden Sonra Kötü Amaçlı LLM’ler Geliştiriyor).
KawaiiGPT bu yılın temmuz ayında ortaya çıktı ve şu anda 500’den fazla kayıtlı kullanıcısı ve 180 üyeli aktif Telegram topluluğuyla 2.5 sürümünde.
“Üretken yapay zekanın sıfırdan hiçbir şey yaratmadığını anlamak önemlidir. Daha ziyade, yalnızca bilinen veri kümeleri üzerinde eğitilmiş karmaşık bir kopyalama/yapıştırma yeteneğidir. Bu, ürettiği kodun, mevcut güvenlik yığınları tarafından genellikle kolayca tespit edilen bilinen örneklere dayandığı anlamına gelir” dedi. “Öte yandan, insanlar yeni şaşırtma tekniklerini ve saldırı yollarını belirleme yeteneğine sahip.”
Sınırlama göründüğünden daha az önemlidir. Hacim ve hız, defans oyuncusunun hesaplamasını değiştiriyor. Kuruluşlar, gösterge olarak zayıf dilbilgisi ve özensiz kod etrafında tespit stratejileri oluşturdu, ancak GenAI bu göstergeleri siliyor. Dilsel hassasiyet ve kod akıcılığı, otomatik filtreleri ve insan incelemesini geleneksel saldırıları aşan oranlarda geçen çıktılar üretir.
WormGPT’nin fiyatlandırması aylık 50$, yıllık 175$ veya ömür boyu erişim için 220$ şeklindedir. KawaiiGPT, standart Linux sistemlerinde yapılandırmaya beş dakikadan kısa sürede GitHub’da bulunan açık kaynak yolunu kullanır. Her iki model de ticari yüksek lisans eğitimlerinde mevcut olan etik korkulukları ortadan kaldırmaktadır.