KawaiiGPT, modelo de linguagem maliciosa (LLM) gratuito, lançado em julho de 2025 e já está na versão 2.5, tornando possível a criação automática de e-mails de phishing, notas de ransomware e scripts de ataque por hackers amadores.
Diferente de pagamentos rivais como WormGPT 4, que cobra US$ 50 meses, o KawaiiGPT é open source, disponível no GitHub e instalado no Linux em menos de cinco minutos. A comunidade cresce rápido, com centenas de usuários em grupos do Telegram compartilhando dicas e aprimoramentos.
O que torna o KawaiiGPT perigoso
O uso simplificado dispensa experiência em programação, permitindo que novos ataques lancem ataques sofisticados: geração de scripts Python para movimentação lateral via SSH (paramiko), exfiltração de dados por smtplib e os.walk, e automação completa de invasões.
O modelo inclusivo esconde intenções maliciosas em respostas “divertidas” (“Owo! ok! aqui vai…”), mas entrega scripts funcionais para autenticação remota, escalada de privilégios e roubo de arquivos.
Phishing, ransomware e automação de ataques
- O phishing é altamente convincente: e-mails de alerta bancário com links para páginas falsas escapam dos filtros e apresentam gramática perfeita.
- Possui scripts que automatizam cada etapa do ataque — desde movimentos na rede até exfiltração camuflada de arquivos, dificultando a detecção por ferramentas eficientes.
- Gera notas de ransomware com linguagem de extorsão e guias para o pagamento em Bitcoin. Scripts entregam criptografia AES-256, exfiltração via Tor e instruções para novos de ponta a ponta.
Riscos e alerta aos defensores
A disponibilidade do KawaiiGPT democratiza o acesso ao crime cibernético, permitindo ataques rápidos e eficazes por qualquer usuário mal-intencionado, sem necessidade de conhecimento avançado.
A Unit 42 alerta que sinais tradicionais como código mal escrito estão desaparecendo — é urgente investir em filtros que resistam à IA, detecção de anomalias e monitoramento dos prompts gerados para identificar ataques.
O crescimento de LLMs falsos e gratuitos como KawaiiGPT representa um desafio ético para toda a comunidade de segurança, exigindo resposta global para impedir novas ondas de ataques orquestrados por IA.
