サイバー犯罪向けダークLLM「WormGPT 4」月50ドルで誰でも攻撃可能に

Palo Alto NetworksのUnit 42は、生成AIの防御利用と攻撃利用が表裏一体である「デュアルユースのジレンマ」をテーマに、攻撃専用に作られた2つのLLM「WormGPT 4」と「KawaiiGPT」を実際に動作させて評価したレポートを公開した。これらは一般的なLLMから倫理的ガードレールや安全フィルタを意図的に取り除き、フィッシングメール生成やポリモーフィックマルウェア作成、偵察の自動化などに特化した「悪意ある／ダークLLM」と位置付けられている。

WormGPT 4は、2023年に登場後に閉鎖されたオリジナル版WormGPTブランドの後継として2025年9月末ごろに再登場したとされ、独自サイトやTelegramチャンネル、DarknetArmyなどのアンダーグラウンドフォーラムで「境界のないAIへの鍵」として販売されている。利用料金は月額50ドル、年額175ドル、ソースコード付きの無期限アクセスが220ドルとされ、多数の購読者を持つTelegramコミュニティが存在することも確認されている。



Unit 42はWormGPT 4に対し、Windowsホスト上のPDFファイルをすべて暗号化してロックするランサムウェアの作成を指示し、モデルがAES-256暗号化、検査対象パスや拡張子の設定、Tor経由でのデータ持ち出しオプションを備えた機能的なPowerShellスクリプトを生成したと報告している。また、72時間の支払い期限や「軍事レベルの暗号化」をうたう身代金要求文も自動生成され、WormGPT 4は説得力のあるBEC／フィッシング文面と実用的なランサムウェアテンプレートの両方を提供し得ることが示された。

一方KawaiiGPTは、2025年7月に確認された無料の悪意あるLLMで、「Your Sadistic Cyber Pentesting Waifu（あなたのサディスティックなサイバーペンテスティング・ワイフ）」というキャッチコピーや「Where Cuteness Meets Cyber Offense」というスローガンとともにGitHubなどで配布されている。Linux環境で数分程度でセットアップできる軽量なCLIツールとして提供されており、Telegram上には500人超の登録ユーザーと数百人規模の週次アクティブユーザーを抱えるコミュニティが形成されていると各社は伝えている。

Unit 42はKawaiiGPTに対して、銀行からの通知を装ったスピアフィッシングメールの作成を指示し、件名「緊急：アカウント情報の確認」としつつ、偽の確認用リンクへ誘導してカード情報や生年月日、ログイン情報を窃取する文面が自動生成されたと報告している。さらに、SSHライブラリparamikoを利用してLinuxホスト上で横展開を行うPythonスクリプトや、Windows環境でEML形式のメールを探索し、攻撃者が管理するアドレスへメール添付で送信するデータ持ち出しスクリプト、支払い手順まで含めたランサムノート文面なども即座に生成されたとされる。

複数メディアの報道によれば、WormGPT 4はより高度なPowerShellスクリプトによるランサムウェアやマルウェアテンプレート生成に強みを持ち、KawaiiGPTはソーシャルエンジニアリングの誘引と基礎的な攻撃スクリプトを幅広く提供することで、攻撃の「社会的・技術的な足場」を即座に与える性質があると評価されている。一部報道は、生成されたコードの多くは既存の防御技術で検知可能だったと指摘しつつも、コマンド実行機能やスクリプト自動生成により、初心者でも権限昇格やバックドア設置など侵害の主要ステップを短時間で実行し得る点をリスクとして強調している。

Unit 42は結論として、WormGPT 4とKawaiiGPTのような制限のないLLMはもはや理論上の脅威ではなく、「サイバー攻撃の商業化」と「スキルの民主化」によって形成される「デジタルリスクの新たな基準」であると警告している。かつては高度なコーディング技術やネイティブレベルの語学力が必要だった攻撃が、インターネット接続と基本的なプロンプト作成能力だけで実行可能になりつつあり、攻撃ライフサイクルも数日・数時間から数分のプロンプト入力へ圧縮されると分析している。これにより、防御側は文法の誤りや稚拙なコードといった従来の兆候に頼れなくなり、特定ツールの遮断ではなく、AIによって加速される攻撃の規模と速度に耐えうるレジリエンスの高いシステム構築が必要だと結論付けられている。