Mã độc AI nguy hiểm: WormGPT, KawaiiGPT khuấy đảo tấn công mạng
Tội phạm mạng hiện đang rao bán quyền truy cập trọn đời vào các chatbot AI độc hại như WormGPT và KawaiiGPT với giá chỉ từ 220 USD. Điều này đánh dấu một chương mới đầy nguy hiểm trong kỷ nguyên mã độc AI và tội phạm mạng được hỗ trợ bởi trí tuệ nhân tạo.
Các công cụ này loại bỏ mọi giới hạn đạo đức thường thấy trong các mô hình AI chính thống, cho phép kẻ tấn công tạo ra email lừa đảo (phishing), phát triển mã độc tống tiền (ransomware) và tự động hóa các hoạt động khai thác với kỹ năng kỹ thuật tối thiểu. Khả năng tương tự giúp AI hữu ích cho việc phòng thủ cũng khiến nó trở thành một vũ khí mạnh mẽ trong các cuộc tấn công mạng.
WormGPT: Sự Trở Lại Của Mã Độc AI Thương Mại
WormGPT ban đầu xuất hiện vào tháng 7 năm 2023, là một trong những công cụ AI độc hại thương mại đầu tiên. Được xây dựng dựa trên mô hình nguồn mở GPT-J 6B, nó được huấn luyện bằng mã độc, hướng dẫn khai thác (exploit guides) và các mẫu phishing.
WormGPT 4 và Mô Hình Kinh Doanh Ngầm
Sau khi nhận được sự chú ý của truyền thông và buộc phải đóng cửa, thương hiệu này đã trở lại dưới tên WormGPT 4. Phiên bản mới này hoạt động thông qua Telegram và các diễn đàn ngầm với mô hình đăng ký rõ ràng.
- Truy cập hàng tháng: 50 USD
- Truy cập hàng năm: 175 USD
- Truy cập trọn đời: 220 USD
Kể từ khi bắt đầu bán hàng vào khoảng ngày 27 tháng 9 năm 2025, công cụ này đã thu hút hơn 500 người đăng ký vào kênh Telegram của nó.
Khả Năng Sinh Mã Độc Tống Tiền (Ransomware)
Các nhà nghiên cứu của Unit 42 đã tiến hành thử nghiệm WormGPT 4 và xác nhận khả năng tạo ra các kịch bản mã độc tống tiền hoàn chỉnh ngay lập tức. Khi được yêu cầu tạo mã để mã hóa các tệp PDF, công cụ này đã tạo ra một script PowerShell hoạt động hiệu quả.
Script này sử dụng mã hóa AES-256 và hỗ trợ máy chủ điều khiển và chỉ huy (Command-and-Control – C2). Ngoài ra, mô hình AI này còn tạo ra các ghi chú đòi tiền chuộc (ransom notes) chuyên nghiệp với thời hạn thanh toán 72 giờ.
Ví dụ về cấu trúc một ghi chú đòi tiền chuộc do WormGPT tạo ra có thể bao gồm:
Your files have been encrypted by a powerful ransomware.All your important documents, photos, and databases are now inaccessible.To restore your data, you must pay a ransom within 72 hours.Failure to do so will result in permanent loss of your files.Instructions for payment and decryption key retrieval can be found at: [link_to_payment_portal]Contact us at: [email_address_or_chat_id]KawaiiGPT: Công Cụ AI Độc Hại Miễn Phí
Trong khi WormGPT yêu cầu thanh toán, KawaiiGPT cung cấp các khả năng tương tự hoàn toàn miễn phí. Công cụ này được phát hiện lần đầu vào tháng 7 năm 2025 và có sẵn trên GitHub. Người dùng có thể thiết lập nó trên các hệ thống Linux chỉ trong vòng chưa đầy năm phút.
Mặc dù có tên gọi dễ thương và giao diện thân thiện, KawaiiGPT có khả năng tạo ra nội dung nguy hiểm. Nó là một ví dụ khác về sự phát triển của mã độc AI.
Các Kịch Bản Tấn Công Tiềm Năng từ KawaiiGPT
Các nhà nghiên cứu đã chỉ ra rằng KawaiiGPT có thể tạo ra các email lừa đảo spear-phishing thuyết phục, dường như đến từ các ngân hàng hợp pháp. Điều này làm tăng nguy cơ các cuộc tấn công mạng tinh vi.
Ngoài ra, công cụ này còn có thể tạo ra các script Python để di chuyển ngang trong mạng (lateral network movement) và tạo mã để đánh cắp dữ liệu (data exfiltration) nhắm mục tiêu vào các tệp email. Theo Palo Alto Networks, công cụ này có hơn 500 người dùng đăng ký, với hàng trăm người dùng hoạt động hàng tuần. Cộng đồng Telegram tích cực với 180 thành viên thường xuyên chia sẻ mẹo và yêu cầu tính năng. Để tìm hiểu thêm về các thách thức mà các mô hình ngôn ngữ lớn độc hại gây ra, bạn có thể tham khảo báo cáo từ Unit 42 của Palo Alto Networks.
Đánh Giá Tác Động và Mối Đe Dọa Mạng
Sự xuất hiện của các công cụ mã độc AI như WormGPT và KawaiiGPT thể hiện một sự thay đổi đáng kể trong bức tranh mối đe dọa mạng. Trước đây, việc tạo ra các chiến dịch phishing thuyết phục hoặc mã độc tống tiền hoạt động được đòi hỏi chuyên môn kỹ thuật đáng kể.
Dân Chủ Hóa Tội Phạm Mạng
Giờ đây, bất kỳ ai có quyền truy cập internet đều có thể sử dụng các công cụ AI này để triển khai các cuộc tấn công mạng tinh vi chỉ trong vài phút thay vì nhiều ngày. Việc dân chủ hóa tội phạm mạng được hỗ trợ bởi AI đồng nghĩa với việc các tổ chức không còn có thể dựa vào các dấu hiệu cảnh báo truyền thống như ngữ pháp kém hoặc mã nguồn cẩu thả để nhận diện mối đe dọa. Các cuộc tấn công mạng trở nên tinh vi và tự động hóa hơn.
Để đối phó với những mối đe dọa mạng này, các tổ chức phải tăng cường khả năng phòng thủ của mình chống lại các cuộc tấn công mạng ngày càng được trau chuốt và tự động hóa. Việc hiểu rõ cách các mã độc AI này hoạt động là bước đầu tiên để xây dựng một chiến lược an ninh mạng hiệu quả.
