- Peretas menggunakan LLM yang tidak ditambatkan seperti WormGPT 4 dan KawaiiGPT untuk kejahatan dunia maya
- WormGPT 4 mengaktifkan enkripsi, alat eksfiltrasi, dan catatan tebusan; KawaiiGPT membuat skrip phishing
- Kedua model tersebut memiliki ratusan pelanggan Telegram, sehingga mengurangi hambatan masuknya kejahatan dunia maya
Sebagian besar alat AI generatif yang digunakan saat ini bukannya tidak dibatasi – misalnya, alat tersebut tidak diperbolehkan untuk mengajari orang cara membuat bom, atau cara bunuh diri – dan alat tersebut juga tidak diperbolehkan untuk memfasilitasi kejahatan dunia maya.
Sementara beberapa peretas mencoba melakukan “jailbreak” terhadap alat-alat tersebut dengan mengatasi batasan tersebut dengan perintah yang cerdas, ada pula yang hanya membuat Large Language Model (LLM) mereka sendiri, yang sepenuhnya tidak terikat, untuk digunakan secara eksklusif dalam kejahatan dunia maya.
Peneliti keamanan siber dari Unit42 Palo Alto Networks telah menganalisis dua model tersebut, untuk melihat seberapa mampu model tersebut, dan untuk lebih memahami alat yang tersedia bagi setiap penjahat dunia maya. Kesimpulannya adalah beberapa alat tersebut cukup kuat, bahkan memungkinkan peretas berketerampilan rendah untuk menjalankan serangan canggih dan merusak.
Menyerang Perselisihan?
Model spesifiknya disebut WormGPT 4 dan KawaiiGPT. Yang pertama adalah penerus WormGPT LLM yang dihentikan pada September 2025, dan merupakan alat berbayar yang bisa didapatkan penjahat dengan $50 per bulan (atau $220 untuk lisensi seumur hidup). Yang terakhir adalah alternatif yang gratis dan didukung oleh komunitas.
Yang gratis tidak sebagus yang berbayar, kata Unit 42, namun menambahkan bahwa itu masih cukup kuat dan mampu menyusun pesan phishing yang meyakinkan dan mengotomatiskan pergerakan lateral dengan skrip yang siap dijalankan. Model berbayar bahkan lebih meresahkan, karena para peneliti berhasil membangun enkripsi yang berfungsi penuh perangkat lunak perusakalat eksfiltrasi data, dan catatan tebusan yang “mengerikan dan efektif”.
Ini kemungkinan besar bukan satu-satunya dua alat yang ada di internet, tetapi tampaknya keduanya populer. Kedua LLM tersebut rupanya memiliki ratusan pelanggan di Telegram dan secara aktif digunakan dalam berbagai serangan.
“Analisis terhadap kedua model ini mengonfirmasi bahwa penyerang secara aktif menggunakan LLM berbahaya dalam lanskap ancaman,” Unit 42 menyimpulkan, memperingatkan bahwa hambatan untuk masuk ke dalam kejahatan dunia maya tidak pernah serendah ini.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
