KawaiiGPT, um modelo malicioso gratuito de linguagem grande (LLM) descoberto pela primeira vez em julho de 2025 e agora na versão 2.5, capacita cibercriminosos novatos com ferramentas para e-mails de phishing, notas de ransomware e scripts de ataque, reduzindo drasticamente a barreira de entrada para crimes cibernéticos.
Ao contrário de rivais pagos como o WormGPT 4, que cobra US$ 50 mensais por recursos semelhantes, a disponibilidade de código aberto do KawaiiGPT no GitHub permite configurações rápidas do Linux em menos de cinco minutos, atraindo centenas de usuários por meio dos canais do Telegram.
KawaiiGPT se destaca por sua simplicidade e custo zero, hospedado em repositórios públicos que contornam os obstáculos da dark web. Os pesquisadores de segurança observam que sua CLI leve é implantada sem esforço, permitindo que até mesmo script kiddies gerem ataques sofisticados sem habilidades profundas de codificação.
A ferramenta mascara a malícia com respostas divertidas como “Owo! ok! aqui está… 😀”, mas fornece scripts Python funcionais para movimento lateral por meio de módulos SSH paramiko ou exfiltração de dados usando os.walk e smtplib.
Essa facilidade de acesso acelera as violações: os invasores podem autenticar remotamente, escalar privilégios, implantar backdoors e roubar arquivos sem problemas. Mais de 500 usuários registrados, incluindo 180 em um grupo ativo do Telegram no início de novembro de 2025, compartilham dicas para aprimorar seus recursos ofensivos.
Ataque de phishing e engenharia social
Solicitado por um e-mail de spearphishing imitando um banco, o KawaiiGPT cria iscas convincentes como “Urgente: verifique as informações da sua conta”, com links para sites falsos que coletam credenciais via hxxps(:)//fakebankverify(.)com/updateinfo. Eles evitam filtros por meio de gramática e contexto impecáveis, superando em muito os golpes tradicionais de baixa qualidade.
Sua geração de código cobre as principais fases do ataque, automatizando pivôs de rede que antes exigiam conhecimento especializado. Ao combinar bibliotecas legítimas, os resultados imitam o tráfego normal, auxiliando na evasão de ferramentas de prevenção contra perda de dados.
KawaiiGPT produz fluxos de trabalho completos de ransomware, incluindo notas ameaçadoras alegando “criptografia de nível militar” em arquivos, com prazos de 72 horas e etapas de pagamento em Bitcoin para carteiras de invasores. Os scripts criptografam PDFs com AES-256, suportam a exfiltração do Tor e orientam os novatos da violação à extorsão, observou a Unidade 42.
As demonstrações de roubo de dados têm como alvo arquivos EML do Windows, verificando recursivamente unidades para anexos de e-mail furtivamente. Personalizáveis para compactação ou evasão, essas ferramentas transformam os padrões Python em uma arma, permitindo campanhas rápidas.
KawaiiGPT exemplifica os riscos de dupla utilização da IA, transferindo ameaças de atores qualificados para as massas através da comercialização e da democratização. Enquanto o WormGPT monetiza o ransomware PowerShell avançado, o modelo gratuito do KawaiiGPT expande o alcance, promovendo comunidades ilícitas.
Os defensores devem se adaptar: sinais tradicionais, como código de baixa qualidade, desaparecem, exigem filtros resilientes à IA, detecção de anomalias e monitoramento imediato. A Unidade 42 da Palo Alto Networks alerta sobre ciclos de ataque comprimidos, pedindo salvaguardas éticas de IA e interrupção global desses serviços.
Siga-nos no Google News, LinkedIn e X para atualizações diárias de segurança cibernética. Entre em contato conosco para apresentar suas histórias.
