Хакерските общности в дарк уеба масово усвояват ново поколение инструменти, базирани на модели тип големи езикови модели (LLMs), които са специално тренирани за зловредни цели. Изследванията показват, че тези „черни“ ИИ системи се продават открито и обещават на купувачите способността да генерират фишинг имейли, малуер и дори рансъмуер скриптове много по-бързо от традиционните методи.

Докато големите комерсиални ИИ платформи въвеждат ограничения и защити, криминалните версии на моделите премахват всички бариери, предлагайки функциите като услуга срещу абонамент.

Ръст на „подземните“ LLM модели

Според изследователи, в дарк уеба се развива оживен пазар за персонализирани ИИ модели, които са копия на комерсиални системи, но дообучени върху зловредни бази данни – малуер код, фишинг съобщения, рансъмуер шаблони и др.

Ключовата разлика: вместо да бъдат инструменти за разработчици или бизнеси, тези LLM се рекламират като помощници за хакери и „пентестери“.

Тенденцията отразява класическия „дуал-ползване“ проблем – технологиите, които могат да създават сложни системи, могат еднакво добре да разрушават такива.

WormGPT: комерсиализирана зловредна платформа

WormGPT, един от най-популярните криминални модели, се завърна през последните месеци с обновена версия, наричана в подземните форуми WormGPT 4.

Моделът се предлага чрез абонамент:

• $50 за месечен достъп

• $220 за доживотен лиценз

Рекламното му послание е категорично: „достъп до ИИ без ограничения“.

Изследователски тестове показват, че WormGPT може да:

• генерира напълно функционални PowerShell рансъмуер скриптове

• създава убедителни фишинг съобщения, имитиращи глас на изпълнителни директори или доставчици

• формулира заплашителни бележки към жертвите с „военно ниво на криптиране“

Тази комерсиализация показва еволюция от прости jailbroken модели към професионализирано подземно ИИ, поддържано от активна общност.

KawaiiGPT: безплатно, отворено и по-достъпно от всякога

Друг значим играч е KawaiiGPT 2.5 – зловреден ИИ модел, който от лятото е публикуван безплатно в GitHub и се поддържа от общност от около 500 доброволци.

Моделът се представя в характерен стил:
„Вашата садистична киберпентестинг вайфу“

KawaiiGPT предлага:

• изключително леко инсталиране (под 5 минути на Linux)

• възможност да генерира код за атаки

• фишинг текстове и други материали за социално инженерство

Това е пример за низходящ демократизиращ ефект – дори напълно неопитни потребители могат да стартират атаки с помощта на подобни инструменти.

Опасността: нискоквалифицирани киберпрестъпници получават „ускорение“

За момента, голяма част от малуера, генериран от тези модели, все още се разпознава от съвременните решения за сигурност.

Но рискът е в бъдещето:

• колкото по-мощни стават тези подземни ИИ,

• толкова по-лесно ще бъде за начинаещи нападатели да стартират атаки, които преди това са изисквали умения, време и знания.

Това снижава входната бариера към киберпрестъпността и може да доведе до рязък ръст на нискостепенни, но масови атаки.

Професионализацята на дарк уеб ИИ е в ход

Експертите подчертават, че докато големите компании подобряват защитите на своите ИИ модели, подземните общности напредват със собствени разработки. Макар настоящите криминални модели да са ограничени, тенденцията към професионализация е ясна.

Ако тази еволюция продължи, следващото поколение престъпни LLM може да превърне кибератаките в напълно автоматизиран процес, достъпен за всеки.