Xanthorox AI adlı saldırgan siber operasyonlar için tasarlanmış sofistike yeni yapay zeka (AI) platformu, siber güvenlik firması Slashnext tarafından tanımlanmıştır. İlk olarak ilk çeyrek 2025’te görünen Xanthorox AI’nın darknet forumları ve şifreli kanallardaki siber suç topluluklarında dolaştığı bildiriliyor.
Pazartesi günü yayınlanmasından önce Hackread.com ile paylaşılan Slashnext’in soruşturmasına göre, Xanthorox, bağımsız, çok model çerçevesi nedeniyle Wormgpt, Fraudgpt ve EvilGpt gibi önceki kötü niyetli AI araçlarından öne çıkıyor. Sistem, belirli siber operasyonlar için optimize edilmiş beş farklı AI modeline dayanmaktadır. Bu modeller, genel bulut altyapısı veya açıkça erişilebilir API’ler yerine satıcının kontrolü altındaki özel sunucularda barındırılır. Bu benzersiz kurulum, Xanthorox Ai’yi genellikle mevcut büyük dil modellerine (LLMS) dayanan önceki kötü amaçlı araçlardan ayırır.
Xanthorox AI, Lama veya Claude gibi yerleşik modeller yerine “tamamen özel olarak inşa edilmiş dil modelleri” kullanan tamamen özel olarak inşa edilmiş bir platformdur. Otomatik ve etkileşimli saldırıları sağlayan kod oluşturma, güvenlik açığı kullanımı, veri analizi ve entegre ses ve görüntü işleme yeteneğine sahip modüler bir sistem olarak tanıtılır.
Modüler tasarımı, gelecekteki güncellemelere veya belirli işlevlerin değiştirilmesine izin verir. Xanthorox AI ayrıca yerleşik ses ve görüntü kullanma modüllerine sahiptir. Güncel bilgiler sunarak 50’den fazla motor kullanarak canlı internet arama kazıması gerçekleştirebilir. Ayrıca, kullanıcıların sabit bir ağ bağlantısı olmadan kullanmalarına izin veren çevrimdışı işlevsellik de sunar. Platform ayrıca üçüncü taraf yapay zeka veri toplama risklerini ortadan kaldırmak için veri muhafazasını vurgulamaktadır.
Araç seti, kod oluşturma ve komut dosyası geliştirme gibi görevleri otomatikleştiren Xanthorox kodlayıcısını içerirken, Xanthorox Vision kullanıcıların analiz için resim veya ekran görüntüleri yüklemesine izin vererek görsel zeka ekler. Reasoner Advanced, mantıksal tutarlılık ve ikna edici iletişim gerektiren görevleri destekleyerek insan benzeri karar vermeyi çoğaltmayı amaçlamaktadır.
Platform ayrıca gerçek zamanlı sesli çağrılar ve eşzamansız sesli mesajlaşma yoluyla ses tabanlı etkileşimi kolaylaştırarak eller serbest komut ve kontrol sağlıyor.
Genel olarak, Xanthorox AI, siber saldırı yeteneklerinde önemli bir ilerlemeyi temsil eden, daha hassas ve ölçeklenebilir kimlik avı kampanyaları ve kötü amaçlı yazılım oluşturma sağlayan çok yönlü bir hack asistanı sunmaktadır.
“Xanthorox AI, kendisini çok çeşitli siber suç operasyonlarını desteklemek için tasarlanmış modüler bir mimari tarafından desteklenen kapsamlı, hepsi bir arada bir hackleme aracı olarak sunuyor. Bir saldırganın bakış açısından, Xanthorox AI, çok yönlü bir hack asistanı için gereken işaretlerin çoğuna çarpıyor” diye araştırmacılar blog yazılarında yazdı.
Ortaya çıkması, davranışsal anomali analizi ve imzasız kötü amaçlı yazılım tanımlaması, AI tabanlı içerik ve niyet analizi kullanan e-posta güvenlik çözümleri ve AI-güdümlü intransiyon tespiti ve önleme sistemlerini içeren ağ güvenlik önlemleri dahil olmak üzere AI destekli tehdit algılama platformları da dahil olmak üzere ileri düzeyde çalışan algılama teknolojilerinin benimsenmesinin önemini vurgulamaktadır.
Casey Ellis, kurucu BugcrowdSan Francisco, Crowdsourced Siber Güvenliğinde Kaliforniya merkezli bir lider:
Bu büyüleyici bir gelişmedir. Siber suçlu ekosistemini büyük bir amorf bir kötülük lekesi olarak düşünmek kolaydır, gerçekte herhangi bir hizmet ve platform endüstrisi gibi çalıştığında – farklı gruplar, genel öldürme zincirine benzersiz katkılarına odaklanan ve bunlara odaklanan ve “yeni başlayanlar”, suçlular için rekabetçi bir avantaj yaratmak için ortaya çıkıyor.
Bu araç setine uygulanan çok fazla düşünce ve Ar -Ge var. Temel model satıcılarından ayrılmak için kullandıkları yerel model ayarlama/eğitim, kullanıcılarıyla kilitlenecekleri ve büyük modellerin kötü niyetli kullanımını önlemek isteyen AI kasa ekipleri arasında devam eden kedi ve fare oyunundan kaçınabilecekleri anlamına gelir. Özellikle aldıkları uzmanların karışımından etkilendim. Bu kesinlikle esnek bir AI ile çalışan saldırı platformu oluşturmak için en etkili yaklaşımdır.