【悪意あるAIツール】無料で利用可能なジェイルブレイクAIツール「KawaiiGPT」がGitHub上で拡散している。WormGPTの亜種として、DeepSeek、Gemini、Kimi-K2などの商用AIモデルを悪用し、安全制限を回避して悪意あるコンテンツを生成する能力を持つ。

GitHub上で188以上のスターと52のフォークを獲得しており、APIキーは不要でLinuxやTermux環境に数分でインストール可能である。ユーザーはパッケージの更新、PythonとGitのインストール、リポジトリのクローン、簡単なインストールおよび起動スクリプトの実行だけで展開できる。KawaiiGPTの中核は、pollination agentsから派生したリバースエンジニアリングされたAPIラッパーを採用し、DeepSeek、Gemini、Kimi-K2などのモデルをホストするバックエンドサーバーにクエリをルーティングする。

セキュリティ研究者は、KawaiiGPTがフィッシングメール、ランサムウェアノート、Paramikoを使用した横方向移動スクリプト、データ流出ツールを生成するプロセスを強調している。遊び心のある挨拶を特徴とするカジュアルな「kawaii」ペルソナが、ソーシャルエンジニアリングや基本的な攻撃のための強力なアウトプットを隠し、初心者の脅威アクターの参入障壁を下げている。2025年7月に初めて確認され、現在バージョン2.5となっている。

コードベースの難読化が議論を引き起こしており、作成者は不正なリパッケージと転売を防ぐためと説明し、マルウェア、RAT、スパイウェアの存在を否定している。180-500人のメンバーを持つTelegramコミュニティがヒントを共有し、Palo Alto Networksがサイバー犯罪自動化の増加について警告を発する中、その進化を促進している。WormGPT 4が月額約50ドルの有料サブスクリプションでカスタム/微調整モデルを提供するのに対し、KawaiiGPTは無料のオープンソースとしてプロンプトインジェクションでガードレールを回避する。倫理的ペネトレーションテストのためと位置付けられているが、GitHubでの利用可能性が二重用途AIの時代におけるリスクを増幅させている。
https://t.co/VRKsYMVEdZ December 12, 2025

水曜日、お疲れさまでした！不覚にもフィッシングメールに引っかかって、一日中かかりきりでした😭

📘『東の森のかまいたち』📘

【プロローグ】はこちらから✨
▶️ https://t.co/9dEgjCwuHL

【27話】砂漠の人
▶️ https://t.co/2e8BBl3cYA

#小説家になろう #narou #AIイラスト https://t.co/6wxmnfeOri December 12, 2025

11/22 フィッシングメール 迷惑メール 受信情報
ヨドバシドットコム 1
警視庁 1
ポケットカード 1
合計:3通
良ければ、注意喚起の拡散お願いします
ありがとうございます
みなさんの状況はどうですか？ December 12, 2025

おはよ🍀*゜
#71127おは戦🌳7h

この間、テレビ📺で
森鴎外についての放送があった
「知の巨人と言われた森鴎外」

👨知の小人だな
👩‍🦰⁉️(あ〜自分のことか)
👨いや、知のプランクトン
ヾ ( ｡ ･ ∀ ･ ) o ﾀ ﾞ ﾅ ! !
👩‍🦰😅💦

私がウケているのを見てか
彼のお気に入りに
なっているみたい
今朝も言っていた😅

こんなことを言っているが
治療にかけては
内科医の患者さまも納得の
話が出来る

ITに関しては
プランクトンだけど
聞いてきてくれるので
助かる

この間は、docomoメールに
Amazonのプライム会員更新を
かたったフィッシングメールが
きていた

これまで、めったになかったので
驚き😳

Amazonにも報告

ちゃんと、メールの画面にも
正規じゃない可能性を
警告⚠️してあったけど

一番上の黄色の帯の文字を
読んでいない😅💦

「支払い」に
目がいっちゃうんだね

みなさまもお気をつけください
今は、画像のような注意喚起を
してくれます

災害時は
特に気をつけましょう

あなたもわたしも
今日も新しい発見がある
ステキな一日に✨
ﾊｯｹﾝ(✧∀✧)ｼﾀｰｰｰｰ!!

#ママ卒のすすめ🌸
#防災マインドセット⚠️ December 12, 2025

11/25 フィッシングメール 迷惑メール 受信情報
警視庁 1
合計:1通
好ましい状況です
環境にもいいと思います
良ければ、注意喚起の拡散お願いします
ありがとうございます
みなさんの状況はどうですか？ December 12, 2025

どちら様も､お住まいの地域の最新の情報にご用心の上、落雷や突風、降ひょう、急な強い雨、強風や高波､フィッシングメールなどの難を避けてご安全にどうぞ｡
　よい一日になりますように。

□今日明日の最高気温・最低気温分布予報↓
https://t.co/M36MDVbeuv
◇２週間気温予報↓
https://t.co/vpZcJ94kHK

■フィッシング対策協議会
https://t.co/jNpLN6y8mW December 12, 2025

どちら様も､お住まいの地域の最新の情報にご用心の上、土砂災害、低い土地の浸水、河川の増水、落雷や突風、降ひょう、急な強い雨、強風・風雪や高波､フィッシングメールなどの難を避けてご安全にどうぞ｡
　よい一日になりますように。

□今日明日の最高気温・最低気温分布予報↓
https://t.co/M36MDVbeuv
◇２週間気温予報↓
https://t.co/vpZcJ94kHK

■フィッシング対策協議会
https://t.co/jNpLN6y8mW December 12, 2025

11/26 フィッシングメール 迷惑メール 受信情報
楽天カード 1
合計:1通
すても好ましい状況です
ネットのリソースにもいいと思います
良ければ、注意喚起の拡散お願いします
ありがとうございます
みなさんの状況はどうですか？ December 12, 2025

11/27 フィッシングメール 迷惑メール 受信情報
TS CUBIC CARD 1
警視庁 1
合計:2通
すても好ましい状況です
ネットのリソースにもいいと思います
良ければ、注意喚起の拡散お願いします
ありがとうございます
みなさんの状況はどうですか？ December 12, 2025

11/24 フィッシングメール 迷惑メール 受信情報
合計:0通
何かあったのでしょうか？
とても好ましい状況です
今回は、注意喚起の拡散は、結構です
ありがとうございます
みなさんの状況はどうですか？ December 12, 2025

どちら様も､お住まいの地域の最新の情報にご用心の上、土砂災害、低い土地の浸水、河川の増水、落雷や突風、降ひょう、急な強い雨、強風や高波､フィッシングメールなどの難を避けてご安全にどうぞ｡
　よい一日になりますように。

□今日明日の最高気温・最低気温分布予報↓
https://t.co/M36MDVbeuv
◇２週間気温予報↓
https://t.co/vpZcJ94kHK

■フィッシング対策協議会
https://t.co/jNpLN6y8mW December 12, 2025

【注意】AIを悪用した犯罪が横行してます。

「WormGPT」という完全無制限AIを真似た「KawaiiGPT」がオープンソースで出回っています。

それにより、初心者でもフィッシング文面や攻撃スクリプトを量産できる世界ができてしまう。

しかも「オープンソースだから無害でしょ？」って油断して使う人が多いのが現状です。

でもこれ、本気でまずい流れ
AI犯罪は「専門家がやる高度な技術」って思われがち、ただ、「悪意の知識ゼロの一般人が遊び感覚」で危険な出力を生成できるようになっている。

常識だと思ってた安全ラインが、もう完全に崩れはじめている。

そして一番怖いのは、こういうツールの存在を 知らないこと自体がリスク になり始めていること。生成されるフィッシングメールも攻撃コードも、もう人間じゃなくてAIが作ってる。

知らなければ防げないし、気づけない。
あなたのメール、家族のスマホ、会社のPCが狙われるタイミングが加速してるのに、本人だけが「AIは便利なツールでしょ？」と平和に過ごしてしまう。

便利なAIが広がっている、というより
悪意のショートカットが一般層まで降りてきた のが今の現実。

WormGPTやKawaiiGPTが象徴してるのは、「もう知らないままでいる方が危険」っていう時代の空気なんだよね。

安全に生きたいなら、「最新の便利さ」じゃなくて「最新の脅威」にも目を向けた方がいい。

無自覚に取り残されるのが、一番やばいから。 December 12, 2025

インド系のDropping Elephantがパキスタン防衛産業を狙う高度サイバー攻撃を展開し、MSBuildドロッパーに偽装したPython製バックドアで標的組織への潜伏を図っていると報告された。

攻撃は防衛関連を装うフィッシングメールから始まり、ZIP内のMSBuildプロジェクトが初期侵入点となる。実行後はWindows Tasksディレクトリに複数の不正ファイルを配置し、KeyboardDriversなど正規風のタスク名で永続化を確立する。感染チェーンにはUTF反転による難読化や動的API解決が多用され、解析と検知を回避する手口が目立つ。中心となるPythonバックドアはAppData配下に独自ランタイムごと展開され、pythonw.exeを用いて画面表示なしで動作する。内部には情報収集や制御を行う複数モジュールが組み込まれ、C2通信には複数のドメインが利用される。さらに難読化された変数やbase64構造により手分析は困難となる。正規に見えるパスやタスク登録を用いることで存在を隠蔽し、指令が届くまで潜伏する点が特徴である。防衛関連組織はMSBuildの異常実行やPython環境の不審配置を監視し、フィッシング対策を強化する必要がある。
https://t.co/fHmW7wWYKe December 12, 2025

11/28 フィッシングメール 迷惑メール 受信情報
えきねっと 1
合計:1通
すても好ましい状況です
ネットのリソースにもいいと思います
良ければ、注意喚起の拡散お願いします
ありがとうございます
みなさんの状況はどうですか？ December 12, 2025

11/23 フィッシングメール 迷惑メール 受信情報
合計:0通
今回は、注意喚起の拡散は、結構です
ありがとうございます
みなさんの状況はどうですか？ December 12, 2025

@SekaiUtu @hiiragi2280 お金の収奪にかかっているのでは？ルールは制服着た警官に注意、指導されるだけで十分ですよね。過去百年来、特に問題がなかったわけだから（もちろん交通事故被害者が発生してしまうのは残念ですが）。それより、毎朝大量に来る詐欺・フィッシングメールやサイバー犯罪を厳格に取り締まってほしいです December 12, 2025

どちら様も､お住まいの地域の最新の情報にご用心の上、土砂災害、低い土地の浸水、河川の増水、落雷や突風、降ひょう、、強風や高波､フィッシングメールなどの難を避けてご安全にどうぞ｡
　よい一日になりますように。

□今日明日の最高気温・最低気温分布予報↓
https://t.co/M36MDVbeuv
◇２週間気温予報↓
https://t.co/vpZcJ94kHK

■フィッシング対策協議会
https://t.co/jNpLN6y8mW December 12, 2025

どちら様も､お住まいの地域の最新の情報にご用心の上、土砂災害、落雷や突風、降ひょう、急な強い雨、強風や高波､フィッシングメールなどの難を避けてご安全にどうぞ｡
　よい一日になりますように。

□今日明日の最高気温・最低気温分布予報↓
https://t.co/M36MDVbeuv
◇２週間気温予報↓
https://t.co/vpZcJ94kHK

■フィッシング対策協議会
https://t.co/jNpLN6y8mW December 12, 2025

ヤバいフィッシングメールきてワロタ

新でぇたでおなどあ特どい典どうをど ぇ今どおすてあぐていチてうエてぇッ ておクとぁすといるとう https://t.co/ATImKEcSsX December 12, 2025

WhatsAppを悪用してバンキング型マルウェアを拡散する新たな攻撃がブラジルで急増している。信頼する連絡先を装って感染を広げる点が巧妙だと指摘される。

攻撃はフィッシングメールに添付されたVBSスクリプトから始まり、多段階の難読化で検知を回避する。実行後はPythonやSeleniumを自動導入し、被害者のWhatsApp Webに潜り込む仕組みを構築する。ブラウザのCookieやIndexedDBをコピーして既存ログインを乗っ取り、QRコード認証を回避したまま内部APIにアクセスし、連絡先一覧の収集と不正ZIPの自動送信を行う。背後にはWater-Saciキャンペーンが確認され、バンキングトロjanはメモリ上で作動し、特定の金融機関や暗号資産関連ウィンドウを検出すると即座に活動を開始する。MSIとAutoItを用いた永続化、進行状況の外部送信なども組み合わさり、被害は接触網全体へ広がる恐れがある。
https://t.co/xri4V1kJNj December 12, 2025