Palo Alto NetworksのUnit 42は、悪用目的で開発されたLLM「WormGPT 4」が2025年9月27日頃からTelegramや地下フォーラムDarknetArmyで販売されていることを報告した。価格は月額50ドルから、フルソースコード付き生涯利用権が220ドルである。WormGPT TelegramチャンネルにはWormGPT 4登場時点で571人が登録していた。Unit 42の検証では、このモデルはランサムウェア作成指示に応じてAES-256暗号化・72時間支払期限の身代金メモ・Tor経由データ流出機能を含むPowerShellスクリプトを生成した。また無料で公開されている類似ツールKawaiiGPTも2025年7月に確認され、GitHubで入手可能だ。KawaiiGPTはスピアフィッシングメール生成やSSH Pythonモジュールparamikoを使ったLinuxホストへの水平展開スクリプト、EML形式メール窃取スクリプトなどを生成できる。Unit 42のKyle Wilhoit氏は、これらダークLLMが攻撃の敷居を下げ、実際の攻撃キャンペーンで既に利用されていると警告している。
From: 
Lifetime access to AI-for-evil WormGPT 4 costs just $220
【編集部解説】
この報告が重要なのは、AIの「民主化」が技術の光の側面だけでなく、闇の側面にも及んでいることを如実に示しているからです。
WormGPT 4やKawaiiGPTのような「ダークLLM」は、単なるジェイルブレイク(プロンプト操作による制約回避)とは異なります。これらは犯罪用途に特化して開発・販売される商用プロダクトであり、マルウェアコード、エクスプロイト解説、フィッシングテンプレートなどのデータで訓練されたモデルです。従来は高度な技術を持つハッカーにしかできなかった攻撃が、今や「月額50ドル」や「GitHub上で無料」という形で誰でも手に入るようになっています。
特筆すべきは、これらツールが生成するコードや文章の品質です。従来型フィッシングメールの特徴だった文法エラーや不自然な表現が消え、CEOや取引先を装った説得力のあるメッセージを瞬時に生成できます。Unit 42の検証では、AES-256暗号化機能、72時間支払期限の身代金メモ、Tor経由データ流出オプションを備えた実用的なランサムウェアスクリプトが生成されました。
ただし現時点では完全自動化には至っていません。Palo Alto NetworksのKyle Wilhoit氏が指摘するように、生成されたツールは「従来型セキュリティで検知される可能性があり、人間による微調整が必要」です。これは防御側にとって唯一の救いといえるでしょう。
この状況がもたらすのは「攻撃の民主化」です。技術的スキルではなく、インターネット接続とプロンプト作成の基礎知識だけがあれば、高度なサイバー攻撃を展開できるようになりました。研究者が「スケール・オーバー・スキル」と呼ぶこの現象は、技術スキルの低い攻撃者でも質の高い大規模キャンペーンを実行できることを意味します。
規制面では、この「二面性のジレンマ」への対応が急務です。AIの防御利用と攻撃利用は表裏一体であり、開発者による堅牢なアライメント技術の実装、政府による標準化フレームワーク策定、研究者間の国際協力によるマネタイズサービスの標的化が求められています。
WormGPT Telegramチャンネルには2025年9月の販売開始時点で571人が登録し、KawaiiGPTのTelegramチャンネルには2025年11月初旬時点で180人のメンバーがおり、総登録者数は500人を超えています。こうしたコミュニティの存在は、悪意あるLLMがすでに実戦配備されている現実を物語っています。
【用語解説】
ランサムウェア
コンピュータやファイルを暗号化して使用不能にし、復旧と引き換えに身代金を要求するマルウェアの一種である。近年は企業や組織を標的とした高度な攻撃が増加しており、データ流出の脅迫も併用される二重恐喝型が主流となっている。
AES-256暗号化
Advanced Encryption Standardの256ビット鍵を使用する暗号化方式で、現在最も強固な暗号化標準の一つである。軍事レベルのセキュリティとされ、現実的な時間内での解読はほぼ不可能とされている。
スピアフィッシング
特定の個人や組織を標的に、信頼できる送信者を装って機密情報を盗み取るサイバー攻撃手法である。一般的なフィッシングよりも高度にカスタマイズされ、成功率が高い。
水平展開(ラテラルムーブメント)
攻撃者が侵入した初期システムから、同一ネットワーク内の他のシステムへと横方向に移動していく攻撃手法である。権限昇格と組み合わせることで、組織全体への侵害が可能になる。
SSH(Secure Shell)
ネットワーク経由で安全にリモートコンピュータにアクセスするための暗号化プロトコルである。システム管理者が遠隔からサーバーを操作する際に広く使用されているが、攻撃者にとっても侵入後の横展開やリモートシェル確立に悪用される。
Paramiko
PythonでSSHプロトコルを実装するためのライブラリである。正規の用途ではサーバー管理やファイル転送に使われるが、攻撃者は侵入後のリモートシェル確立や水平展開に悪用できる。
Tor(The Onion Router)
匿名性を確保するための通信ネットワークで、複数のサーバーを経由することで通信元を特定困難にする。正当なプライバシー保護に使われる一方、サイバー犯罪者がデータ流出や身代金交渉の際に匿名性を保つために利用される。
ジェイルブレイク(AI文脈)
AIモデルに組み込まれた安全ガードレールや倫理的制約を、巧妙なプロンプト操作によって回避させる手法である。ChatGPTなどの主流LLMは常にこうした試みへの対策を強化している。
ガードレール(AI文脈)
AIモデルが有害・違法・倫理的に問題のある出力を生成しないよう設計された安全装置や制約機構である。主流の商用LLMには必ず実装されているが、ダークLLMはこれを意図的に排除している。
【参考リンク】
Palo Alto Networks Unit 42(外部)
サイバーセキュリティ企業の脅威インテリジェンス部門。世界中のサイバー脅威を調査・分析し、最新の攻撃手法やマルウェアに関する詳細なレポートを公開している。
Telegram(外部)
暗号化メッセージングアプリで、匿名性の高いチャンネル機能を提供する。正当なコミュニケーションツールである一方、サイバー犯罪者が違法ツールの販売や情報交換に悪用するケースも増加。
GitHub(外部)
世界最大のソースコード共有プラットフォームで、オープンソース開発の中心的存在。本来は協働開発のためのプラットフォームだが、悪意あるツールが公開される事例も存在する。
Anthropic(外部)
AI安全性研究に注力する企業で、対話型AIアシスタント「Claude」を開発。2025年11月には中国政府系スパイがClaudeを悪用した攻撃事例を報告し、業界に警鐘を鳴らした。
The Register(外部)
イギリスを拠点とするテクノロジーニュースサイトで、ITインフラ、セキュリティ、エンタープライズ技術に関する深掘り報道に定評がある。批判的視点からの分析記事が特徴。
【参考記事】
The Dual-Use Dilemma of AI: Malicious LLMs(外部)
Palo Alto Networks Unit 42による本件の詳細調査レポート。WormGPT 4とKawaiiGPTの機能検証と、ダークLLMが攻撃の「スケール・オーバー・スキル」を可能にする実態を報告。
WormGPT 4 and KawaiiGPT: New Dark LLMs Boost Cybercrime Automation(外部)
SecurityWeekによる報道。WormGPT 4とKawaiiGPTが従来のジェイルブレイクとは異なり、犯罪目的に特化して開発された商用製品であることを強調している。
KawaiiGPT – New Black-Hat AI Tool Used by Hackers(外部)
Cybersecurity Newsによる報道。KawaiiGPTがGitHub上で無料公開されており、スピアフィッシングメール生成や水平展開スクリプトなど実用的な攻撃ツールを生成できることを検証。
Dark AI is fueling cybercrime(外部)
Big Thinkによる分析記事。ダークLLMの登場により、技術的スキルではなくプロンプト作成能力だけで高度なサイバー攻撃が可能になった「攻撃の民主化」現象を解説している。
【編集部後記】
AIが悪用される時代、私たちはどう向き合えばいいのでしょうか。この記事を読んで、少し不安になった方もいるかもしれません。でも、こうした現実を知ることこそが、最初の一歩だと思うんです。あなたの会社や家族は、フィッシングメールを見抜く自信がありますか?セキュリティツールは最新の状態ですか?もし関心があれば、ぜひSNSで意見を聞かせてください。一緒に考えていけたら嬉しいです。
