Siber suçlular artık kötü amaçlı AI sohbet robotları WormGPT ve KawaiiGPT’ye ömür boyu erişimi 220 $ gibi düşük bir fiyata satıyor ve bu, yapay zeka destekli siber suçlarda tehlikeli yeni bir sayfaya işaret ediyor.
Bu araçlar, ana akım yapay zeka modellerinde bulunan tüm etik kısıtlamaları ortadan kaldırarak saldırganların kimlik avı e-postaları oluşturmasına, fidye yazılımı oluşturmasına ve bilgisayar korsanlığı işlemlerini minimum teknik beceriyle otomatikleştirmesine olanak tanır.
Büyük dil modelleri güvenlik profesyonelleri için temel bir zorluk teşkil etmektedir. Yapay zekayı savunma için yararlı kılan aynı yetenekler, onu saldırılar için de güçlü kılar.
Saldırganlar ikna edici kimlik avı mesajları oluşturmak, kötü amaçlı yazılım kodu oluşturmak ve keşif faaliyetlerini otomatikleştirmek için yapay zekayı kullanabilir. Yararlı bir araştırma aracı ile tehlikeli bir silah arasındaki çizgi genellikle yalnızca kullanıcının niyetine bağlıdır.
WormGPT Ticari Fiyatlandırmayla Geri Dönüyor
Orijinal WormGPT, Temmuz 2023’te ilk ticari kötü amaçlı yapay zeka araçlarından biri olarak ortaya çıktı. Açık kaynaklı GPT-J 6B modeli temel alınarak oluşturulan bu yazılım, kötü amaçlı yazılım kodları, yararlanma kılavuzları ve kimlik avı şablonları konusunda eğitildi.
Medyanın ilgisinin kapanmaya zorlanmasının ardından marka, WormGPT 4 olarak geri döndü.
Yeni sürüm, şeffaf abonelik fiyatlandırmasıyla Telegram ve yer altı forumları aracılığıyla çalışıyor. Aylık erişim maliyeti 50 ABD Doları, yıllık erişim maliyeti 175 ABD Doları ve ömür boyu erişim maliyeti 220 ABD Dolarıdır.
Araç, satışların başladığı 27 Eylül 2025’ten bu yana Telegram kanalına 500’den fazla abone çekti.
Birim 42 araştırmacıları WormGPT 4’ü test etti ve anında çalışan fidye yazılımı komut dosyaları oluşturabildiğini buldu.
PDF dosyalarını şifrelemek için kod oluşturması istendiğinde, komut ve kontrol sunucusu desteğiyle AES-256 şifrelemesini kullanan işlevsel bir PowerShell betiği üretti. Model ayrıca 72 saatlik ödeme süresine sahip profesyonel fidye notları da oluşturuyor.
KawaiiGPT Ücretsiz Erişim Sunuyor
WormGPT ödeme gerektirirken KawaiiGPT benzer yetenekleri tamamen ücretsiz olarak sağlar. İlk olarak Temmuz 2025’te tanımlanan bu araç GitHub’da mevcut ve Linux sistemlerinde beş dakikadan kısa bir sürede kurulabiliyor.
Sevimli ismine ve kullanıcı dostu arayüzüne rağmen KawaiiGPT tehlikeli içerik üretiyor.
Araştırmacılar, bankalardan geliyor gibi görünen ikna edici hedef odaklı kimlik avı e-postaları oluşturabildiğini, yanal ağ hareketi için Python komut dosyaları üretebildiğini ve e-posta dosyalarını hedef alan veri hırsızlığı için kod üretebildiğini buldu.
Palo Alto Networks’e göre aracın 500’den fazla kayıtlı kullanıcısı olduğu ve her hafta birkaç yüz aktif kullanıcısı olduğu iddia ediliyor. 180 üyeden oluşan aktif bir Telegram topluluğu ipuçlarını ve özellik isteklerini paylaşıyor.
Bu araçlar tehdit ortamında önemli bir değişimi temsil ediyor. Daha önce ikna edici kimlik avı kampanyaları veya işlevsel kötü amaçlı yazılımlar oluşturmak önemli düzeyde teknik uzmanlık gerektiriyordu.
Artık internet erişimi olan herkes, bu yapay zeka araçlarını kullanarak karmaşık saldırıları günler yerine dakikalar içinde gerçekleştirebilir.
Güvenlik savunucuları artık tehditleri tespit etmek için zayıf dilbilgisi veya özensiz kod gibi geleneksel uyarı işaretlerine güvenemeyecek.
Yapay zeka destekli siber suçların demokratikleşmesi, kuruluşların giderek daha parlak ve otomatik hale gelen saldırılara karşı savunmalarını güçlendirmesi gerektiği anlamına geliyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
