L’article publié par Cato CTRL le 17 juin 2025 met en lumière l’évolution de WormGPT, un outil d’intelligence artificielle générative non censuré utilisé par des cybercriminels.
WormGPT a initialement émergé en juin 2023 sur Hack Forums comme un outil facilitant les activités malveillantes. Bien que le projet ait été fermé en août 2023 en raison d’une exposition médiatique excessive, de nouvelles variantes ont depuis vu le jour sur BreachForums.
Deux variantes, keanu-WormGPT et xzin0vich-WormGPT, ont été identifiées. Keanu-WormGPT utilise le modèle Grok avec un jailbreak personnalisé pour contourner les garde-fous, tandis que xzin0vich-WormGPT est basé sur le modèle Mixtral, comme le révèlent les prompts système divulgués.
Cette recherche souligne une tendance croissante où les acteurs malveillants adaptent des modèles LLM existants pour créer des outils puissants destinés à des opérations cybercriminelles. L’article sert de publication de recherche sur les menaces émergentes dans le domaine de la cybersécurité.
🧠 TTP et IOC détecté
TTP
Utilisation d’outils d’intelligence artificielle générative pour faciliter des activités malveillantes, contournement des garde-fous de modèles d’IA via des jailbreaks personnalisés, adaptation de modèles LLM existants pour des opérations cybercriminelles
IOC
Hack Forums, BreachForums
🔗 Source originale : https://www.catonetworks.com/blog/cato-ctrl-wormgpt-variants-powered-by-grok-and-mixtral/