KawaiiGPT surge como uma ferramenta acessível e de código aberto que imita o controverso WormGPT, fornecendo assistência irrestrita de IA por meio de grandes modelos de linguagem desbloqueados. Hospedado no GitHub com mais de 188 estrelas e 52 forks, não requer chaves de API e é instalado rapidamente em ambientes Linux ou Termux.
Os usuários podem implantar o KawaiiGPT em minutos, atualizando pacotes, instalando Python e Git, clonando o repositório e executando scripts simples de instalação e inicialização.
As distribuições Linux usam comandos apt-get, enquanto os usuários do Termux usam equivalentes pkg, destacando seu design leve para pentesting ou experimentação casual. O desenvolvedor incentiva estrelar o projeto para obter suporte e direciona as dúvidas para um fórum do Telegram.
Em sua essência, o KawaiiGPT emprega um wrapper de API de engenharia reversa derivado de agentes de polinização, encaminhando consultas para servidores back-end que hospedam modelos como DeepSeek, Gemini e Kimi-K2.
Essas integrações permitem respostas de injeção imediata que contornam as barreiras de segurança, produzindo resultados não censurados rotulados como “divertidos” em vez de maliciosos. Ao contrário dos modelos ajustados, ele depende de LLMs preparados com jailbreaks integrados, acessíveis por meio de um menu de ajuda.
Pesquisadores de segurança destacam o processo do KawaiiGPT na geração de e-mails de phishing, notas de ransomware, scripts de movimentação lateral usando Paramiko e ferramentas de exfiltração de dados.
Sua personalidade casual “kawaii”, com saudações divertidas, mascara resultados potentes para engenharia social e ataques elementares, reduzindo barreiras para atores de ameaças novatos. Observado pela primeira vez em julho de 2025 e agora na versão 2.5, ele contrasta ferramentas pagas como o WormGPT 4, oferecendo melhorias gratuitas e voltadas para a comunidade.
A ofuscação da base de código gera debate, com o criador explicando que ela evita reembalagem e revenda não autorizadas, ao mesmo tempo que nega a presença de malware, RATs ou spyware. Os avisos recomendam a verificação das fontes para evitar falsificações, e o projeto licenciado pelo MIT proíbe modificações com fins lucrativos.
Uma comunidade de 180 a 500 membros do Telegram compartilha dicas, alimentando sua evolução em meio aos alertas da Palo Alto Networks sobre o aumento da automação do crime cibernético.
As organizações enfrentam ameaças crescentes provenientes dessas ferramentas, exigindo filtros de e-mail avançados, MFA, EDR e treinamento para combater phishing e scripts auxiliados por IA. Embora posicionado para testes éticos, a natureza gratuita do KawaiiGPT amplifica os riscos em uma era de IA de uso duplo.
RecursoKawaiiGPTWormGPT 4CustoGrátis (código aberto)Assinatura paga (~$50/mês)Tecnologia subjacenteModelos comerciais desbloqueados (Gemini, DeepSeek)Modelo personalizado/ajustadoMétodo de acessoPython Script / GitHubDark Web / Fórum privadoRisco primárioDiminui a barreira de entrada para novatosScripts de ataque avançados e otimizadosGuardrailsIgnorado por injeção de promptNativamente Sem censura
Siga-nos no Google News, LinkedIn e X para atualizações diárias de segurança cibernética. Entre em contato conosco para apresentar suas histórias.
