FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

KawaiiGPT是一款免费恶意大语言模型（LLM），最早于2025年7月被发现，目前版本已升级至2.5。该工具为网络犯罪新手提供了生成钓鱼邮件、勒索软件说明文档和攻击脚本的能力，大幅降低了网络犯罪的技术门槛。

低成本高易用的犯罪工具

与WormGPT 4等每月收费50美元的付费工具不同，KawaiiGPT作为开源项目托管在GitHub上，可在Linux系统上五分钟内完成部署。通过Telegram频道传播，该工具已吸引数百名用户。

KawaiiGPT因其简单易用和完全免费的特点而备受青睐，其公开代码库绕过了暗网获取的技术障碍。安全研究人员指出，该工具的轻量级命令行界面可轻松部署，即使是没有深厚编程基础的"脚本小子"也能生成复杂的攻击代码。

钓鱼与社会工程攻击

当要求模仿银行发送鱼叉式钓鱼邮件时，KawaiiGPT能生成极具迷惑性的内容，如"紧急：请验证您的账户信息"，并附带指向伪造网站hxxps[:]//fakebankverify[.]com/updateinfo的链接以窃取凭证。这些邮件凭借完美的语法和上下文逻辑，能够轻易绕过传统垃圾邮件过滤器。

该工具的代码生成功能覆盖了攻击的各个关键阶段，自动化了原本需要专业知识才能完成的网络渗透操作。通过混合使用合法代码库，其输出结果能够模拟正常网络流量，有效规避数据防泄漏工具的检测。

完整的勒索软件工作流

据Unit 42观察，KawaiiGPT能够生成完整的勒索软件工作流程，包括威胁性说明文档，声称对文件实施了"军用级加密"，设置72小时付款期限，并提供向攻击者比特币钱包转账的操作指引。其生成的脚本使用AES-256算法加密PDF文件，支持通过Tor网络进行数据外泄，为新手提供从入侵到勒索的全流程指导。

在数据窃取演示中，该工具针对Windows EML文件实施攻击，递归扫描驱动器并悄悄窃取邮件附件。这些工具可定制压缩或规避检测功能，利用Python标准库实现快速攻击部署。

AI技术带来的双重风险

KawaiiGPT凸显了AI技术的双重用途风险，通过商业化和普及化，将网络威胁从技术娴熟的黑客扩散至普通人群。虽然WormGPT通过高级PowerShell勒索软件实现盈利，但KawaiiGPT的免费模式扩大了用户群体，助长了非法社区的滋生。

安全防御方必须及时调整策略：传统基于代码质量的检测指标已经失效，需要部署具备AI抗性的过滤器、异常行为检测系统和即时监控机制。Palo Alto Networks旗下Unit 42团队警告称，攻击周期正在急剧缩短，呼吁加强AI伦理防护措施，全球协同打击此类服务。

参考来源：

KawaiiGPT – New Black-Hat AI Tool Used by Hackers to Launch Cyberattacks

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）