近日,CatoNetwork的安全研究人员在地下论坛上发现了两种新版本的WormGPT,这一恶意工具曾在2023年被广泛关注并被认为已被关闭。这两个新版本分别名为keanu-WormGPT和xzin0vich-WormGPT,分别使用了商业AI模型xAI的Grok和Mistral的Mixtral,目的在于帮助网络犯罪分子制作网络钓鱼邮件、编写恶意代码以及规避合法AI平台的安全措施。
最初的WormGPT是由一位名为“Last”的葡萄牙黑客创建的,他利用开源模型GPT-J来绕过主流AI工具的伦理限制。尽管这一工具在2023年被关闭,但这并没有结束其影响力,反而引发了一种新的趋势。CatoNetworks的威胁情报研究员VitalySimonovich指出,“WormGPT”现在已成为一个可识别的品牌,代表着新一类不受限制的语言模型(LLMs)。
其中,keanu-WormGPT是在2025年2月25日由一名用户发布的,该版本通过Telegram聊天机器人运行,基于Grok模型。研究人员利用越狱技术分析了keanu-WormGPT的操作方式,发现其系统提示被操控,以指示Grok忽略其伦理防护,从而生成网络钓鱼邮件和窃取凭证的脚本。
另一版本xzin0vich-WormGPT则是在2024年10月26日由用户“xzin0vich”发布,使用MistralAI的Mixtral模型。与其Grok版本类似,该版本同样通过Telegram操作,并对不道德或非法的请求作出反应。Cato团队使用相似的越狱方法获取了系统提示,确认该版本基于Mixtral架构运行。
WormGPT的重现突显了恶意行为者如何适应不断发展的AI技术。尽管合法平台在强化伦理边界,但网络犯罪分子却在利用相同的工具进行恶意利用。自从原版WormGPT关闭以来,其他模型如FraudGPT、DarkGPT和EvilGPT相继出现。Simonovich表示,“这些新版本的WormGPT并非定制模型,而是威胁行为者巧妙地改造现有语言模型的结果。”
鉴于这些新发展,网络安全专家强调了加强防御策略的必要性。CatoNetworks建议采取多项
划重点:
🌐**新发现**:CatoNetwork发现两种新版本的WormGPT,助力网络犯罪。
🔒**工具升级**:新版本分别基于Grok和Mixtral,能够规避AI安全防护。
🛡️**安全建议**:专家呼吁加强网络安全防护措施,以应对不断演化的威胁。
相关文章
