Un nou instrument de atac cibernetic bazat pe inteligență artificială generativă (IA generativă) a fost identificat de cercetători în martie 2025, generând îngrijorare în comunitatea de securitate informatică. Denumit Xanthorox AI, acest sistem introduce o abordare radical diferită a atacurilor online: autonomă, modulară și independentă de sistemele de IA comerciale cunoscute. Cu un set de funcționalități greu de anticipat și o arhitectură proprie, Xanthorox AI oferă atacatorilor o platformă completă pentru campanii de phishing, exploatarea vulnerabilităților sau atacuri ransomware.

Sistemul, descoperit de echipa SlashNext și analizat pe 7 aprilie, este deja activ pe forumuri din rețelele secrete și canale criptate. Spre deosebire de alte sisteme anterioare, precum WormGPT sau EvilGPT, Xanthorox AI nu se bazează pe modificări ale modelelor lingvistice existente, ci funcționează pe servere proprii, oferind atacatorilor o experientă de IA complet independentă și dificil de monitorizat.

Ce face din Xanthorox AI o amenințare unică este modul său modular și independent. Sistemul nu folosește infrastructură cloud sau API-uri publice, ci rulează exclusiv pe serverele dezvoltatorilor săi, aspect care împiedică detectarea și dezactivarea de către experții în securitate și limitează posibilitatea impunerii unor restricții etice sau tehnice.

Potrivit lui Daniel Kelley, expert la SlashNext, platforma cuprinde o multitudine de funcții, de la generarea de cod și exploatarea vulnerabilităților până la procesarea vocală și imaginilor. Astfel, Xanthorox AI este capabil de atacuri automate, dar și interactive, simulând o conversație umană în timpul atacului.

Un alt avantaj pentru atacatori este flexibilitatea arhitecturii. Sistemul este alcătuit din cinci module distincte, fiecare optimizat pentru o funcție specifică – de la scrierea de scripturi malițioase la analiza datelor și interacțiuni în timp real. Aceste componente pot fi actualizate sau înlocuite rapid, adaptându-se nevoilor atacatorilor, făcând anticipări și prevenirea acțiunilor lor extrem de complexe.

Instrumente de atac înaintea apărării

La baza sistemului se află Xanthorox Coder, modulul care generează cod malefic, creează malware sau exploatează vulnerabilități cunoscute. Funcționalitatea devine mai sofisticată prin modulele Xanthorox Reasoner și Xanthorox Vision, care permit interacțiuni vocale și vizuale în timp real.

Reasoner permite atacatorilor conversații vocale și prin mesaje audio, eliminând necesitatea tastării. Vision permite analiza imaginilor, extragerea de informații din conținut vizual și automatizează prelucrarea acestora. Aceste caracteristici sporesc realismul și automatizarea atacurilor.

De asemenea, platforma include funcții de colectare de informații de pe internet prin peste 50 de motoare de căutare, funcționalități offline pentru medii izolate și mecanisme de evitare a telemetriei IA. Xanthorox AI este proiectat pentru a nu lăsa urme și pentru a funcționa independent, reprezentând o amenințare majoră pentru securitatea cibernetică.

O nouă eră a atacurilor cibernetice

Experții în securitate consideră că Xanthorox AI marchează o nouă eră în lupta cibernetică. Natura evolutivă a platformei face metodele clasice de apărare, bazate pe analiza post-incident, ineficiente. Sistemul se adaptează constant, ceea ce impune organizațiilor o adaptare proactivă pentru a contracara evoluția continuă.

Abilitatea sistemului de a se adapta și modifica permanent creează o presiune semnificativă asupra organizațiilor. Aceasta necesită găsirea unor abordări inovatoare și preventive pentru a combate această nouă amenințare.

Pentru mulți experți, Xanthorox AI nu este doar un instrument periculos, ci și o prognoză a utilizării IA generative în scopuri malițioase, conducând la atacuri complexe și greu de detectat.

Organizațiile de securitate cibernetică trebuie să adopte o abordare proactivă de apărare pentru a ține pasul cu evoluția rapidă a amenințărilor din spațiul online.