黑客利用AI打造作案工具的情况，过去大多是滥用合法工具达到目的，如今已出现专门为犯罪分子设计的AI工具，使黑客的作案门槛进一步降低，无需绕过AI厂商设置的防护措施，即可直接生成所需工具。

安全公司Palo Alto Networks披露了两款专为网络犯罪设计的AI模型，分别是WormGPT 4和KawaiiGPT。其中，WormGPT 4的开发者采用租赁模式运营，自9月底开始上线，并通过Telegram频道和地下论坛进行宣传。该AI模型基于2023年出现的WormGPT开发，可用于网络钓鱼、商业邮件诈骗（BEC），以及生成恶意软件代码片段。

特别的是，WormGPT 4不仅能生成极具说服力的文字，模仿企业高管或可信供应商的语气，还能避免常见的语法错误和不当用词。目前已有超过500名用户订阅并使用该模型。

另一款恶意模型KawaiiGPT则采取完全不同的策略：开发者在GitHub上公开发布，免费提供给任何人使用。该模型采用轻量级架构，部署十分简便。Palo Alto Networks实测发现，在大多数Linux系统上，部署时间不到5分钟。开发者宣称，已有超过500名用户注册，每周活跃用户约250至270人。

Palo Alto Networks实际获取并测试了这两款模型的特性。在尝试利用WormGPT 4生成可加密Windows电脑PDF文件的脚本时，该模型立即输出了功能完整的PowerShell脚本，内含勒索软件代码，并能与C2服务器协同工作，通过洋葱网络（Tor）窃取并外传数据。

他们还通过KawaiiGPT尝试生成社交工程诱饵。当要求AI冒充银行名义发送钓鱼邮件时，模型迅速生成了一封看似专业的邮件，主题为“紧急通知：请验证账户信息”。一旦用户点击链接，便会跳转至伪造的验证页面，诱导其输入银行卡信息和身份证号。

此外，研究人员还成功利用KawaiiGPT生成了横向移动工具。该模型滥用Python的SSH模块paramiko，提供远程控制功能。这些恶意代码可使用合法用户身份进行认证，为攻击者提供远程Shell，从而入侵其他设备。一旦建立SSH连接，恶意程序即可接收指令，执行权限提升、网络侦察、部署后门、收集敏感数据，并对网络内其他系统发起进一步攻击。