O nouă amenințare bazată pe inteligență artificială generativă (IA generativă) a fost identificată de specialiști în martie 2025, generând îngrijorare în comunitatea de securitate cibernetică. Denumită Xanthorox AI, această platformă aduce o abordare complet diferită a atacurilor informatice: autonomă, modulară și independentă de modelele IA comerciale actuale. Această nouă unealtă conferă atacatorilor o platformă completă pentru campanii de inginerie socială, exploatarea vulnerabilităților sau atacuri de tip ransomware.
Platforma Xanthorox AI, descoperită și analizată pe larg de cercetătorii SlashNext în data de 7 aprilie, este deja activă pe forumuri din medii obscure și canale criptate. Spre deosebire de versiunile anterioare, precum WormGPT sau EvilGPT, Xanthorox AI nu se bazează pe modificarea unor modele lingvistice mari (LLM) existente, ci funcționează pe proprii servere, oferind atacatorilor o autonomie completă și imposibil de controlat de autorități.
Factorul cheie care transformă Xanthorox AI într-o amenințare unică este modulul său modular și independent. Platforma nu utilizează infrastructuri cloud sau API-uri publice, ci rulează exclusiv pe servere proprii, ceea ce reduce semnificativ posibilitatea detectării sau dezactivării de către echipele de securitate, sau de către dezvoltatorii care impun restricții etice sau tehnice.
Potrivit specialistului Daniel Kelley de la SlashNext, platforma acoperă o gamă largă de funcționalități: de la generarea de cod și exploatarea vulnerabilităților la prelucrarea vocală și vizuală. Astfel, Xanthorox AI este capabilă de atacuri automate, dar și interactive, imitând un interlocutor uman în timpul unui atac.
Un alt avantaj semnificativ pentru atacatori este flexibilitatea arhitecturii. Platforma este construită din cinci module operaționale distincte, fiecare optimizat pentru o anumită activitate, de la scrierea de scripturi periculoase la analiza datelor și interacțiunile în timp real. Aceste module pot fi actualizate sau înlocuite oricând, adaptându-se perfect nevoilor atacatorilor, ceea ce dificultă anticipările și prevenirea acțiunilor viitoare.
Unelte de atac cu un pas înaintea apărării
La baza sistemului se află Xanthorox Coder, modulul care generează cod și scripturi malițioase, creează malware sau exploatează vulnerabilități cunoscute. Modulul devine și mai sofisticat prin adăugarea modulelor Xanthorox Reasoner și Xanthorox Vision, care permit interacțiuni vocale și vizuale în timp real.
Cu ajutorul Reasoner, atacatorii pot avea conversații prin apeluri vocale sau mesaje audio, fără a fi nevoiți să tasteze. În același timp, Vision permite analiza imaginilor, interpretarea capturilor de ecran și extragerea automată de informații relevante din conținut. Aceste capacități amplifică realismul și automatizarea atacurilor.
În plus, platforma include funcții de colectare de informații de pe internet folosind multiple surse de date, funcționalitate offline pentru utilizare în medii izolate și mecanisme de evitare a telemetriei IA. În esență, Xanthorox AI este proiectată să nu lase urme și să funcționeze autonom, prezentând un risc considerabil pentru orice sistem de apărare cibernetică.
O nouă eră a atacurilor cibernetice: perspective
Specialiștii în securitate consideră că Xanthorox AI marchează o etapă crucială în lumea amenințărilor cibernetice. Noul mod de operare va face ineficiente metodele tradiționale de apărare, bazate pe analiza evenimentelor post-incident, întrucât sistemul se adaptează extrem de rapid.
În acest context, capacitatea de adaptare și învățare constantă a platformei pune o presiune semnificativă asupra organizațiilor, care trebuie să adopte noi strategii proactive de apărare. Această tehnologie oferă atacatorilor un control complet asupra victimelor, evitând astfel conflictul dintre atacatori și experții în securitate.
Pentru mulți experți, Xanthorox AI reprezintă o predicție clară a unui viitor în care inteligența artificială generativă va fi utilizată și în scopuri malițioase, foarte perfecționate și greu de detectat.
În fața acestei amenințări, organizațiile de securitate cibernetică trebuie să treacă de la abordarea reactivă la una proactivă, ținând pasul cu progresele tehnologice, chiar și în cazul folosirii acestora în scopuri ostile.