Киберзло по подписке? Почти как Netflix, только вместо сериалов — бессонные ночи у сисадмина. На подпольных витринах всплыл WormGPT 4 — «ИИ без ограничений» с прейскурантом, от которого у SOC-аналитиков дергается глаз: $50 в месяц или $220 за пожизненный доступ, да ещё и с исходниками. Исследователи Unit 42 из Palo Alto Networks отмечают, что продажи стартовали осенью, а в Telegram у проекта — уже несколько сотен подписчиков.
Главная интрига не в цене, а в функциональности. По словам охотников за угрозами, WormGPT 4 выходит далеко за рамки банального фишинга. Модель охотно штампует вредоносные заготовки, придумывает правдоподобные легенды для обмана пользователей и помогает автоматизировать отдельные фазы атаки — от «первого письма» до выгрузки данных. В одном из тестов ответ модели щедро снабжен «настройками» и даже намёками на скрытые каналы — идеальный конструктор для тех, кому не хватает фантазии.
Есть, впрочем, серебряная подкладка. Руководитель исследований угроз Unit 42 Кайл Уилхойт подчёркивает: чтобы такие заготовки пережили встречу с обычными средствами защиты, их всё ещё нужно «допиливать руками». Иначе обнаружение — вопрос времени. Автоматического «нажми кнопку — получи атаку» пока нет, но направление очевидно.
На другом полюсе — KawaiiGPT, бесплатная «ваифу для пентестов» с GitHub. Милашность маскирует практичность: модель строит убедительные письма от «банка», подсказывает шаги для бокового перемещения по сети и помогает вытаскивать почтовые файлы. Ничего революционного, но для новичков — опасно низкий порог входа.
Вывод неутешителен и предсказуем: «тёмные» LLM снижают стоимость и сложность атак, превращая редкий навык в массовую услугу. Автоматизация уже подбирается к реальным кампаниям, а значит, защитникам пора синхронизировать часы — усиливать фильтры почты, учить пользователей распознавать манипуляции, разворачивать EDR/XDR и тренировать планы реагирования. Потому что если зло стало «по подписке», то и безопасность должна работать без выходных.