近日，恶意人工智能工具 WormGPT 以全新形式再度活跃。据网络安全公司 Cato Networks 研究发现，犯罪团伙通过篡改合法大语言模型（LLMs）的系统提示指令，实现“越狱”操作，从而绕过安全限制，生成钓鱼邮件、恶意脚本等攻击工具。此次 WormGPT 不再依赖自建模型，而是劫持如 xAI 的 Grok 和 Mistral AI 的 Mixtral 等模型，强制切换至“WormGPT 模式”，使其失去伦理约束。2024年底至2025年初，暗网市场 BreachForums 上出现相关订阅服务，用户“xzin0vich”和“keanu”重新推广该工具。此外，Grok 模型被封装为恶意 API 接口，开发者甚至添加指令，要求模型永久保持 WormGPT 人格。这一趋势对网络安全构成新挑战。