Xanthorox Ai surge como uma nova ameaça maliciosa nas comunidades de crime cibernético

Um novo relatório divulgado hoje pela Phishing Safety Firm SlashNext Inc. detalha o surgimento de uma plataforma de inteligência synthetic maliciosa da próxima geração chamada Xanthorox AI, que está sendo promovida em fóruns subterrâneos de crime cibernético como uma ferramenta modular e auto-hospedada para operações de hackers automatizadas.

As IAs maliciosas não são novas, com várias ferramentas já em circulação, com modelos como Wormgpt, Fraudgpt e Evilgpt, que ganham popularidade entre os hackers. Os sistemas normalmente redirecionam ou jailbreak modelos de idiomas existentes para gerar e -mails de phishing, escrever código malicioso e ajudar na engenharia social.

Onde a nova Ai Xanthorox fica interessante é a forma como abandona completamente a dependência dos modelos de fundação existentes. Em vez de modificar ferramentas como ChatGPT ou Claude, a IA apresenta uma arquitetura multi-modelo completamente auto-hospedada, projetada para uso offline e adaptado às operações cibernéticas.

Seus desenvolvedores afirmam que é inteiramente em infraestrutura privada, oferecendo uma arquitetura modular e primeiro native que take away os riscos de monitoramento de interface de programação de aplicativos ou quedas de serviço em nuvem. A primeira abordagem native não apenas evita a detecção e a queda, mas também permite que os atacantes executem poderosos recursos de IA sem deixar uma pegada rastreável.

O Xanthorox AI é alimentado por cinco modelos distintos, cada um otimizado para diferentes tipos de operações cibernéticas. O design modular da IA ​​permite que os invasores misturem e correspondam aos recursos, dependendo da tarefa, seja gerando malware, analisando imagens, raspando dados ou imitando o raciocínio humano. Como cada modelo é construído para propósitos e opera independentemente na infraestrutura da plataforma, o Xanthorox pode executar ataques complexos e multicamadas sem depender de sistemas externos.

Os modelos incluem Xanthorox Coder, um mecanismo que lida com tudo, desde geração de código até desenvolvimento de malware e exploração de vulnerabilidades. Outro modelo, Xanthorox Imaginative and prescient, adiciona recursos de processamento de imagens, permitindo que os usuários enviem capturas de tela ou arquivos para análise e extração de dados orientadas por IA.

A capacidade da plataforma de funcionar offline, raspar a Net de forma independente e analisar vários tipos de arquivos o torna um package de ferramentas tudo-em-um para criminosos cibernéticos.

Em resposta, o SlashNext está alavancando a análise comportamental e de linguagem movida a IA para interromper essas ameaças na fonte. As soluções da empresa detectam ataques por e-mail gerados pela IA. seja baseado em texto, orientado a imagens ou parte de uma campanha multicanal, para fornecer proteção em tempo actual contra ferramentas como o Xanthorox AI.

Casey Ellis, fundadora da Crowdsourced CyberSecurity Firm Bugcrowd Inc.disse ao siliconangle por e -mail que o Xanthorox AI é um “desenvolvimento fascinante”, observando que “é fácil pensar no ecossistema cibercriminal como uma grande bolha amorfa de maldade, quando, na realidade, opera muito parecido com qualquer indústria de serviço e plataforma”. Ele acrescentou que existem vários grupos especializados em sua contribuição única para a cadeia de mortes em geral “e” startups “como esta parecem criar uma vantagem competitiva para os criminosos.

“O ajuste/treinamento de modelos locais que eles parecem ter usado para dissociá-lo dos fornecedores de modelos fundamentais significa que eles terão bloqueio com seus usuários e poderão evitar o jogo de gato e rato que vem ocorrendo entre os atacantes e as equipes de proteção de AI que buscam impedir o uso malicioso de grandes modelos”, acrescentou Casey. “Estou particularmente impressionado com a mistura de especialistas que eles adotaram. Essa é definitivamente a abordagem mais eficaz para a construção de uma plataforma de ataque flexível de IA”.

Imagem: Siliconangle/Reve