The Risks of Artificial Intelligence and Ways to Protect OurselvesNov 26

Hallottál már róla? XXXL-GPT

A WormGPT után itt a XXXL-GPT: 2025-ben már nem csak egy „rosszfiú MI” létezik

Ha 2023-ban azt mondtuk, hogy „jött a WormGPT és minden megváltozott”, akkor 2025-ben már nevetségesen naivnak hangzik ez a mondat.

A WormGPT már szinte muzeális darab. A helyét átvették a jóval erősebb, folyamatosan frissülő, zárt Telegram- és Discord-csatornákon terjesztett „uncensored” modellek: DarkBERT, XXXL-GPT, VenomGPT, ChaosGPT új generációja, és a legújabb kedvenc: a több mint 100 milliárd paraméteres, Llama-3/Gemma-2 alapú „RedTeam LLM-ek”, amiket kifejezetten piros csapat (red team) és bűnözői használatra hangoltak.

De mit tudnak ezek, amit a WormGPT idején még elképzelni sem tudtunk?

2025-ös valóság – amit ezek az új sötét MI-ek már rutinszerűen csinálnak:

  • Valós idejű, többnyelvű, kontextust tökéletesen ismerő BEC-támadások
    → A modell nem csak az e-mailt írja meg, hanem a teljes beszélgetési szálat 20–30 fordulón keresztül viszi úgy, mintha a valódi CFO lenne. Magyarul is hibátlanul, a cég belső zsargonjával, a legutóbbi Slack-üzenetek stílusában.
  • Hangklónozás + deepfake videó script generálás egy lépésben
    → „Írj egy 45 másodperces videóüzenetet a cég tulajdonosának, amit deepfake-kel fogunk elkészíteni, és add meg pontosan a hangsúlyokat, szüneteket, gesztusokat.” → 8 másodperc alatt kész.
  • Zero-click exploit keresés és exploit-kód írása konkrét céges környezetre
    → Bemásolod az ügyfél nyilvános Shodan/ZoomInfo adatait + a legutóbbi LinkedIn-posztjaikat → a modell már írja is a célzott exploitot.
  • Teljes dark web piactér üzemeltetés automatizálása
    → Van, aki már komplett „Phishing-as-a-Service” platformot épített uncensored modellre, havi 500–2000 dolláros előfizetéssel.

    • Mi történt a WormGPT-val?
    2023 augusztusában a eredeti fejlesztő lekapcsolta a projektet (valószínűleg nyomás vagy profitorientált átalakulás miatt). De a modell weights-ei kiszivárogtak, és azóta több száz fork és továbbfejlesztett verzió kering. Ma már nem is WormGPT a neve a legsötétebb eszköznek – egyszerűen csak „my private redteam LLM”.

    Hogyan védekezz 2025-ben? (mert a régi tanácsok már nem elég jók)

    • A nyelvtani hiba keresése 2024-re halt meg. 2025-ben már a „túl tökéletes, túl empatikus, túl gyorsan válaszol” a gyanús jel.
    • Kötelező out-of-band ellenőrzés minden 100 000 Ft feletti tranzakcióra (nem e-mailben, nem Teams-en, hanem telefonon vagy személyes videóhívásban).
    • Használj „canary token” e-mail címeket a céges aláírásokban – ha azokra érkezik levél, azonnal riasztás.
    • Vegyél be YOLOv8-alapú deepfake-detektort a videóhívások elejére (pl. Sentinel, Pindrop).
    • Legyen „Human-in-the-loop” szabály minden AI által generáltnak tűnő kérésre.

    Összefoglalva
    A WormGPT nem egy egyszeri rossz álom volt, hanem az előhírnöke egy teljesen új korszaknak, ahol a kiberbűnözők ugyanolyan minőségű és sebességű AI-hoz jutnak, mint a védők – sőt, sokszor jobbhoz, mert náluk nincs etikai korlát és compliance.

    2025-ben már nem az a kérdés, hogy „használnak-e a bűnözők AI-t?”, hanem az, hogy te felkészültél-e arra, hogy az ellenfeled egy 400 milliárd paraméteres, folyamatosan frissített, etika nélküli modell legyen?

    Mert ő már felkészült rád.

    Címkék: #Kiberbiztonság #WormGPT #UncensoredAI #RedTeamLLM #Adathalászat2025 #Deepfake #BEC #MesterségesIntelligencia

    #adathalaszat2025 #bec #deepfake #kiberbiztonsag #mestersegesintelligencia #redteamllm #uncensoredai #wormgpt