cybercrime-3528223_1280.jpg

KawaiiGPT: IA facilita ataques cibernéticos e democratiza o crime digital

KawaiiGPT, modelo de linguagem maliciosa (LLM) gratuito, emergiu em julho de 2025 e já está na versão 2.5, tornando possível a criação automatizada de e-mails de phishing, notas de ransomware e scripts de ataque por hackers amadores.
Diferente de rivais pagos como WormGPT 4, que cobra US$ 50 mensais, o KawaiiGPT é open source, disponível no GitHub e instalado em Linux em menos de cinco minutos. A comunidade cresce rápido, com centenas de usuários em grupos do Telegram compartilhando dicas e aprimoramentos.

O que torna o KawaiiGPT perigoso

O uso simplificado dispensa experiência em programação, permitindo que novatos lancem ataques sofisticados: geração de scripts Python para movimentação lateral via SSH (paramiko), exfiltração de dados por smtplib e os.walk, e automação completa de invasões.
O modelo inclusive esconde intenções maliciosas em respostas “divertidas” (“Owo! okay! here you go…”), mas entrega scripts funcionais para autenticação remota, escalada de privilégios e roubo de arquivos.

Phishing, ransomware e automação de ataques

  • O phishing é altamente convincente: e-mails de alerta bancário com links para páginas falsas escapam dos filtros e apresentam gramática perfeita.
  • Possui scripts que automatizam cada etapa do ataque — desde movimentos na rede até exfiltração camuflada de arquivos, dificultando a detecção por ferramentas convencionais.
  • Gera notas de ransomware com linguagem de extorsão e guias para o pagamento em Bitcoin. Scripts entregam criptografia AES-256, exfiltração via Tor e instruções para novatos de ponta a ponta.

Riscos e alerta aos defensores

A disponibilidade da KawaiiGPT democratiza o acesso ao cibercrime, permitindo ataques rápidos e eficazes por qualquer usuário mal-intencionado, sem precisar de conhecimento avançado.
A Unit 42 alerta que sinais tradicionais como código mal escrito estão desaparecendo — é urgente investir em filtros que resistam à IA, detecção de anomalias e monitoramento dos prompts gerados para identificar ataques.

O crescimento de LLMs falsos e gratuitos como KawaiiGPT representa um desafio ético para toda a comunidade de segurança, exigindo resposta global para impedir novas ondas de ataques orquestrados por IA.