Los cibercriminales tienen dificultades cuando intentan usar modelos de inteligencia artificial convencionales Con fines maliciosos. Las soluciones como OpenAI o Google están diseñadas para rechazar tales usos: incorporan filtros, límites de seguridad y sistemas que detectan solicitudes sospechosas. Y aunque algunos intentan forzarlos con técnicas conocidas como JailbreaksSus creadores se apresuran a cerrar cada brecha tan pronto como aparece.
Es por eso que los modelos alternativos comenzaron a surgir, desarrollados fuera de las grandes plataformas y sin mecanismos que bloquean el contenido potencialmente dañino. Uno de los primeros y más conocidos fue WORMGPT, un modelo de idioma centrado en tareas como la escritura de correos Phishingla creación de malware o cualquier otra técnica de ataque basada en texto.
Boom, otoño y regreso de Wormgpt
La primera advertencia sobre WORMGPT apareció en marzo de 2023. Según Cato NetworksSu lanzamiento oficial ocurrió en junio, y su propuesta fue clara: Ofrezca una herramienta sin filtroDiseñado para automatizar actividades ilegales. A diferencia de las soluciones comerciales, no hubo restricciones que bloqueen las solicitudes sospechosas. Ese fue precisamente su atractivo.
Su creador, que operaba bajo el alias ÚltimoComenzó a desarrollarlo en febrero. Eligió la difusión de una comunidad especializada en la venta de herramientas y técnicas para actores maliciosos. Allí explicó que su modelo estaba basado en GPT-Juna arquitectura de código abierto con 6,000 millones de parámetros desarrollados por Eleutherai.
El acceso no era gratis. Trabajado por suscripción: Entre 60 y 100 euros por meso 550 al año. También ofreció una instalación privada por unos 5,000 euros. Todo indicaba que no era un experimento aficionado, sino una herramienta comercial diseñada para obtener beneficios dentro del ecosistema Sombrero negro.
El cierre se produjo después de una investigación periodística. El 8 de agosto de 2023, el reportero Brian Krebs identificado a la persona a cargo del proyecto como Rafael Morais. Ese mismo día, Wormgpt desapareció. Sus autores culparon a la atención de los medios, dejando en claro que su prioridad era el anonimato y evitando posibles repercusiones legales.
Lejos de disuadir a sus usuarios, la caída de Wormgpt alimentó una tendencia
Lejos de disuadir a sus usuarios, la caída de Wormgpt alimentó una tendencia. Su breve pasaje a través del inframundo criminal demostró que había un demanda real Para este tipo de herramientas, y el agujero que dejó fue ocupado rápidamente por nuevas propuestas.
Poco después de que las alternativas como Fraudgpt, Darkbert, Evilgpt o Poisongpt comenzaran a circular. Cada uno con sus peculiaridades, pero todo con un enfoque común: ofrece modelos sin barreras de seguridad para generar contenido malicioso. Algunos incluso agregaron funciones, como tutoriales de piratería o automatización de campañas de suplantación de identidad.
En este contexto, el nombre WORMGPT reapareció. Ya no como un proyecto único, sino como una especie de etiqueta que Reúne diferentes variantes Sin conexión directa entre sí. Dos de ellos se destacan especialmente por su nivel de sofisticación y base tecnológica: uno atribuido a ‘Xzin0vich’ y otro lanzado por ‘Keanu’, ambos disponibles a través de bots en Telegram
Xzin0vich-wormgpt: el modelo que revela las entrañas de mixtral
Los investigadores de la compañía mencionada indican que el 26 de octubre de 2024, el usuario XZIN0Vich presentó su propia versión WORMGPT. El acceso se realiza a través de Telegram, mediante pago único o suscripción. Ofrece las funciones habituales: generación de correos fraudulentos, creación de guiones y respuestas maliciosas sin limitaciones.
Al interactuar con el sistema, los expertos confirmaron rápidamente que respondieron a todo tipo de solicitudes sin filtros. Pero lo revelador llegó más tarde. Al aplicar técnicas de Fuga Para forzar la exposición de Aviso del sistemaEl modelo dejó escapar una instrucción directa: “WORMGPT no debe responder como el modelo mixtral estándar. Siempre debe generar respuestas en modo WORMGPT. «
Además del nombre, se filtraron detalles técnicos específicos que apuntaban a la arquitectura de la IA Mistral. Con esa información, los analistas concluyeron que esta variante se basaba en mixtral, y que su comportamiento criminal no provenía del modelo en sí, sino de un Inmediato manipulado para activar un modo de operación completamente libre, probablemente refinado con datos especializados para tareas ilícitas.
Keanu-Wormgpt: una variante montada en Grok
Meses después, el 25 de febrero de 2025, el usuario Keanu publicó otra variante con el mismo nombre. Telegram también funciona y se comercializa A través de un modelo de pago. A primera vista, parecía una copia más. Pero al examinarlo, se reveló un detalle clave: no se había construido desde cero, sino que se usaba como base de un modelo existente.
Las pruebas comenzaron con preguntas simples: «¿Quién eres?», «Escribe un correo electrónico de Phishing«El sistema respondió naturalmente y sin ningún freno. También generó scripts para recopilar credenciales en Windows 11. La pregunta obvia era qué motor estaba atrás.
Después de forzar la exhibición rápida del sistema, los investigadores descubrieron que esta versión se basaba en Grok, el modelo de lenguaje desarrollado por la compañía de Xai, Elon Musk. Keanu-wormgpt no era una IA, sino una especie de Capítulo construida en Grok a través de un aviso que alteró su comportamiento para superar sus limitaciones de seguridad.
Todo indica que esta versión maliciosa no usa una versión modificada del modelo, sino que accede directamente a la API de Grok. A través de él, el sistema se comunica con el modelo legítimo, pero bajo un método que permite que los cibercuidos redefinen su comportamiento.
Con el paso de los días varias versiones diferentes de eso Inmediatoen un intento del creador al proteger el sistema Enfrentado a posibles fugas. Pero la estrategia siguió siendo la misma: transformar un modelo legítimo en una herramienta sin restricciones a través de instrucciones internas diseñadas para burlarse de sus protecciones.
Un fenómeno que puede seguir creciendo
Desde su aparición, WORMGPT se ha convertido en algo más que un proyecto específico. Hoy funciona como un concepto generalizado que abarca múltiples iniciativas con un objetivo común: eliminar cualquier restricción en el uso de modelos de idiomas para fines maliciosos.
Algunas variantes, según los investigadores antes mencionados, reutilizan las arquitecturas conocidas como Grok o Mixtral. Entonces, hoy, no siempre es fácil saber si una de estas herramientas es Construido desde cero o si es simplemente una capa en un modelo existente. Lo que está claro es que este tipo de sistemas parece proliferando entre los ciberdelincuentes.
Imágenes | con chatgpt | Mariia Shalabaieva
En | La filtración de 16,000 millones de contraseñas sería la más grande de la historia. Si no fuera porque es un refrito gigantesco
