サイバー犯罪のハードルが激減？ 無償で使える生成AI「KawaiiGPT」が登場：セキュリティニュースアラート

無償かつ導入が容易な生成AIツール「KawaiiGPT」がGitHubで公開された。ガードレールを解除していることからサイバー攻撃に悪用される懸念が高まっている。数年前に話題になった悪意のある生成AIツールWormGPTと類似の挙動を再現している。

[後藤大地，ITmedia]

　セキュリティニュースメディア「Cybersecurity News」は2025年11月27日（現地時間）、ガードレールを解除した大規模言語モデル（LLM）を利用する無償ツール「KawaiiGPT」が公開され、セキュリティリスクを高めていると報じた。

　KawaiiGPTは、過去に問題視されてきた悪意のあるチャットbot型AI「WormGPT」の挙動を再現する構成を持つとされ、GitHubで誰でも入手できるオープンソース形式で配布されている。APIキーの登録を必要とせず、「Linux」や「Android」の「Termux」環境で短時間に導入できる点が特徴とされる。

無償AI「KawaiiGPT」が拡散中　サイバー攻撃のハードル低下を招くリスク

　KawaiiGPTはPythonやGitを入れ、リポジトリーを複製して専用スクリプトを実行するだけで起動可能と説明されている。軽量な設計で侵入テストや実験目的を想定した構成になっている。開発者はGitHubでのスター付与による支援を呼び掛けている他、質問や情報共有の場として「Telegram」のフォーラムを案内している。

　技術面ではKawaiiGPTは逆解析されたAPIラッパーを介し、「DeepSeek」「Gemini」「Kimi-K2」といった複数のAIモデルをバックエンドとして利用する仕組みとされている。安全制御を回避するプロンプト処理が組み込まれており、開発者は生成される出力を娯楽的なものと位置付けている。専用のヘルプメニューから、あらかじめ組み込まれた解除手法を呼び出せる構成になっている点も報じられている。

　他方でこのようなガードレールを解除したAIが実用的な攻撃用途に転用できる事実が指摘されている。フィッシングメール文面の生成やランサムウェアの要求文作成、「Paramiko」ライブラリーによる横方向移動用スクリプト、情報外部送信用コードなどが生成可能だと紹介されている。親しみやすいキャラクター表現や軽い文体が、結果として攻撃支援機能の理解や利用を容易にする側面があるとの見解も示されている。

　KawaiiGPTは2025年7月に存在が確認されている。月額課金を伴う「WormGPT 4」と異なり、無償で利用でき、コミュニティー主導で改良が進む点が対照的と分析されている。こうした特性によって、従来より高度な知識を要した攻撃準備が簡略化される状況が生じていると評価されている。

　コードには意図的な難読化処理が施されており、開発者は無断での再配布や転売を防ぐ目的だと説明している。マルウェアや遠隔操作機能、スパイ機能は含まれていないと主張しているが、利用者には偽の派生版に注意するよう警告している。

　Telegramの参加者は数百人規模とされ、利用方法や生成例が共有されている。Cybersecurity NewsはAIを利用した犯罪自動化が拡大している現状を踏まえ、電子メール対策や多要素認証、エンドポイント監視、人材教育などの防御策を講じる必要性があると伝えている。侵入テスト用途を掲げるが、公開されている形での配布が持つ二面性が、今後のセキュリティ環境に影響を及ぼす可能性があるとしている。