Xanthorox AI Budzi Alarm z Możliwościami Cyberprzestępczości Offline, Niewykrywalnej

Narzędzie AI o nazwie Xanthorox, które zyskało na sile, pojawiło się na forach poświęconych cyberprzestępczości, budząc obawy ekspertów ds. bezpieczeństwa cybernetycznego.

Odkryty przez badaczy z SlashNext, działa jako kompletna, samodzielnie prowadzona platforma cyberprzestępcza, która operuje niezależnie od popularnych systemów AI, takich jak ChatGPT i Claude.

Pierwszy raz zauważony na początku 2025 roku, Xanthorox jest promowany jako „Zabójca WormGPT i wszystkich wariantów EvilGPT”. Badacze twierdzą, że Xanthorox różni się od poprzednich narzędzi, ponieważ został stworzony od podstaw. Xanthorox działa jako system oparty na lokalnym serwerze z pięcioma modelami modułowymi, co umożliwia korzystanie z niego w trybie offline i utrudnia wysiłki na rzecz wykrycia.

Zrzuty ekranu pokazują, że jeden z jego komponentów, Xanthorox Coder, produkuje ransomware, który omija Windows Defender. Xanthorox Vision służy jako narzędzie do analizy obrazów i diagramów, podczas gdy Xanthorox Reasoner Advanced podejmuje decyzje za pomocą procesów przypominających ludzkie.

System zawiera funkcje głosowe i możliwość wyszukiwania, które mogą wydobyć dane z ponad 50 wyszukiwarek.

„Łatwo jest myśleć o ekosystemie cyberprzestępczym jako o jednym wielkim, nieforemnym klocu zła, podczas gdy w rzeczywistości działa on bardzo podobnie do jakiejkolwiek branży usługowej i platformowej – z różnymi grupami koncentrującymi się na i specjalizującymi się w swoim unikalnym wkładzie w ogólny łańcuch zniszczeń, a ‚startupy’ takie jak ten, pojawiają się, aby stworzyć przewagę konkurencyjną dla przestępców” – powiedziała założycielka Bugcrowd, Casey Ellis, jak donosi SC Media.

To, co czyni Xanthorox szczególnie niebezpiecznym, to jego zdolność do działania bez dostępu do internetu, publicznych interfejsów API czy komercyjnych narzędzi chmurowych. Jest w stanie przetwarzać różne typy plików, takie jak .pdf, .txt, .c – wydobywając, przepisując lub analizując je w celu wsparcia operacji cybernetycznych. Badacze z SlashNext mogli zobaczyć niektóre z jego funkcji dzięki filmom i zrzutom ekranu udostępnionym przez twórcę.

„Jeśli twierdzenia cyberprzestępcy są prawdziwe, Xanthorox jest mniej narażony na wykrycie i wyłączenie niż podobne złośliwe narzędzia,” powiedział Stephen Kowski, Field CTO w SlashNext, jak podaje SC Media.

Z rosnącym wykorzystaniem sztucznej inteligencji w phishingu oraz kampaniach malware, firmy zajmujące się bezpieczeństwem ostrzegają, że narzędzia takie jak Xanthorox mogą stanowić punkt zwrotny w cyberprzestępczości napędzanej przez AI.

Jak zauważył Daniel Kelley, badacz z firmy SlashNext, w rozmowie z SC Media, „Nawet jeśli Xanthorox nie spełni wszystkich oczekiwań, technologia do stworzenia czegoś podobnego jest dostępna, a prawdopodobnie wkrótce zobaczymy systemy podobne do niego”.