【悪意あるAIツール】無料で利用可能なジェイルブレイクAIツール「KawaiiGPT」がGitHub上で拡散している。WormGPTの亜種として、DeepSeek、Gemini、Kimi-K2などの商用AIモデルを悪用し、安全制限を回避して悪意あるコンテンツを生成する能力を持つ。

GitHub上で188以上のスターと52のフォークを獲得しており、APIキーは不要でLinuxやTermux環境に数分でインストール可能である。ユーザーはパッケージの更新、PythonとGitのインストール、リポジトリのクローン、簡単なインストールおよび起動スクリプトの実行だけで展開できる。KawaiiGPTの中核は、pollination agentsから派生したリバースエンジニアリングされたAPIラッパーを採用し、DeepSeek、Gemini、Kimi-K2などのモデルをホストするバックエンドサーバーにクエリをルーティングする。

セキュリティ研究者は、KawaiiGPTがフィッシングメール、ランサムウェアノート、Paramikoを使用した横方向移動スクリプト、データ流出ツールを生成するプロセスを強調している。遊び心のある挨拶を特徴とするカジュアルな「kawaii」ペルソナが、ソーシャルエンジニアリングや基本的な攻撃のための強力なアウトプットを隠し、初心者の脅威アクターの参入障壁を下げている。2025年7月に初めて確認され、現在バージョン2.5となっている。

コードベースの難読化が議論を引き起こしており、作成者は不正なリパッケージと転売を防ぐためと説明し、マルウェア、RAT、スパイウェアの存在を否定している。180-500人のメンバーを持つTelegramコミュニティがヒントを共有し、Palo Alto Networksがサイバー犯罪自動化の増加について警告を発する中、その進化を促進している。WormGPT 4が月額約50ドルの有料サブスクリプションでカスタム/微調整モデルを提供するのに対し、KawaiiGPTは無料のオープンソースとしてプロンプトインジェクションでガードレールを回避する。倫理的ペネトレーションテストのためと位置付けられているが、GitHubでの利用可能性が二重用途AIの時代におけるリスクを増幅させている。
https://t.co/VRKsYMVEdZ December 12, 2025

11/29 フィッシングメール 迷惑メール 受信情報
合計:0通
何かあったのでしょうか？
とても好ましい状況です
このまま収束すといいです
今回は、注意喚起の拡散は、結構です
ありがとうございます
みなさんの状況はどうですか？ December 12, 2025

@x64koichi 突然失礼いたします。フィッシングメールの件名等特徴を教えていただくことってできないでしょうか？ばら撒きのようなものではなく特定企業を狙ったものであれば難しいと思いますが。 December 12, 2025

怖いよ…ちなみに今TLに現れました（笑）
RTもしたらダメですよねそれ。みな取り消した方がいいのでは🤔形の残る証拠があるわけでもないですし、伝えても内輪程度かな😭
ハム式も正直色んなタイミングが悪すぎた気もしますが、フィッシングメールが出た際にこれはハム式からですって伝えるべきとは思います😇

すみません、共感しかありませんでした…何のことかわかっていなかったですが😂 December 12, 2025