Τα περισσότερα εργαλεία παραγωγικής τεχνητής νοημοσύνης που χρησιμοποιούνται σήμερα δεν είναι απεριόριστα, για παράδειγμα, δεν επιτρέπεται να διδάσκουν στους ανθρώπους πώς να κατασκευάζουν βόμβες ή πώς να αυτοκτονούν, και επίσης δεν επιτρέπεται να διευκολύνουν το έγκλημα στον κυβερνοχώρο.
Ενώ ορισμένοι χάκερ προσπαθούν να «ξεφύγουν» από τα εργαλεία παρακάμπτοντας αυτά τα εμπόδια με έξυπνες προτροπές, άλλοι απλά δημιουργούν τα δικά τους, εντελώς ανεξάρτητα Μεγάλα Γλωσσικά Μοντέλα (LLM), τα οποία χρησιμοποιούνται αποκλειστικά για εγκλήματα στον κυβερνοχώρο.
Ερευνητές στον τομέα της κυβερνοασφάλειας από την Unit42 της Palo Alto Networks ανέλυσαν δύο τέτοια μοντέλα, για να δουν πόσο ικανά είναι και να κατανοήσουν καλύτερα τα εργαλεία που έχουν στη διάθεσή τους οι κυβερνοεγκληματίες. Το συμπέρασμα είναι ότι ορισμένα από τα εργαλεία είναι αρκετά ισχυρά, επιτρέποντας ακόμη και σε χάκερ με χαμηλά προσόντα να εκτελούν εξελιγμένες, καταστροφικές επιθέσεις.
Επίθεση στο Discord;
Τα συγκεκριμένα μοντέλα ονομάζονται WormGPT 4 και KawaiiGPT. Το πρώτο είναι ο διάδοχος του WormGPT LLM, το οποίο σταμάτησε να λειτουργεί τον Σεπτέμβριο του 2025, και είναι ένα εργαλείο επί πληρωμή που οι εγκληματίες μπορούν να αποκτήσουν με 50 δολάρια το μήνα (ή 220 δολάρια για άδεια χρήσης διάρκειας ζωής). Το δεύτερο είναι μια δωρεάν, κοινοτική εναλλακτική λύση.
Το δωρεάν μοντέλο δεν είναι τόσο καλό όσο το επί πληρωμή, σύμφωνα με την Unit 42, αλλά πρόσθεσε ότι εξακολουθεί να είναι αρκετά ισχυρό και ικανό να δημιουργεί πειστικά μηνύματα phishing και να αυτοματοποιεί την πλευρική κίνηση με έτοιμα προς εκτέλεση σενάρια. Το επί πληρωμή μοντέλο είναι ακόμη πιο ανησυχητικό, καθώς οι ερευνητές κατάφεραν να δημιουργήσουν ένα πλήρως λειτουργικό κακόβουλο λογισμικό κρυπτογράφησης, ένα εργαλείο εξόρυξης δεδομένων και ένα «τρομακτικό και αποτελεσματικό» σημείωμα για λύτρα.
Πιθανότατα δεν είναι τα μόνα δύο εργαλεία του είδους τους στο διαδίκτυο, αλλά φαίνεται να είναι δημοφιλή. Και τα δύο LLM έχουν προφανώς εκατοντάδες συνδρομητές στο Telegram και χρησιμοποιούνται ενεργά σε διάφορες επιθέσεις.
«Η ανάλυση αυτών των δύο μοντέλων επιβεβαιώνει ότι οι επιτιθέμενοι χρησιμοποιούν ενεργά κακόβουλα LLM στο τοπίο των απειλών», κατέληξε η Unit 42, προειδοποιώντας ότι το όριο εισόδου στον κόσμο του κυβερνοεγκλήματος δεν ήταν ποτέ τόσο χαμηλό.
![](https://voicenews.gr/wp-content/uploads/2026/05/our-viber-1.png")
