New AI Tool Xanthorox Operates Off-Grid
Xanthorox AI Desta Allarme con Capacità di Cybercrimine Offline, Individuabili
Tempo di lettura: 3 Min.
Ultimo aggiornamento: Apr 9, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
È emerso un potente nuovo strumento di intelligenza artificiale chiamato Xanthorox nei forum di cybercriminalità, suscitando preoccupazioni tra gli esperti di cybersecurity.
Hai fretta? Ecco i fatti essenziali:
- Xanthorox AI funziona come uno strumento auto-contenuto e malevolo per la cybercriminalità, che opera in modo indipendente.
- Il sistema opera in modo indipendente e sfugge al rilevamento attraverso i suoi modelli sviluppati su misura.
- Lo strumento genera malware che gli permette di eludere la protezione dalle difese standard di Windows Defender.
Scoperto dai ricercatori di SlashNext, funziona come una piattaforma completa di cybercriminalità auto-ospitata che opera indipendentemente dai popolari sistemi di intelligenza artificiale, tra cui ChatGPT e Claude.
Avvistato per la prima volta all’inizio del 2025, Xanthorox viene promosso come un “Assassino di WormGPT e di tutte le varianti EvilGPT”. I ricercatori affermano che Xanthorox si differenzia dagli strumenti precedenti perché è stato sviluppato da zero. Xanthorox opera come un sistema basato su server locale con cinque modelli modulari che permettono l’uso offline e complicano gli sforzi di rilevamento.
Gli screenshot mostrano uno dei suoi componenti, Xanthorox Coder produce ransomware che elude Windows Defender. Xanthorox Vision funge da strumento di analisi di immagini e diagrammi, mentre Xanthorox Reasoner Advanced crea decisioni attraverso processi simili a quelli umani.
Il sistema contiene funzionalità vocali e capacità di ricerca che possono estrarre dati da più di 50 motori di ricerca.
“È facile pensare all’ecosistema dei cybercriminali come un enorme ammasso informe di malvagità, quando in realtà funziona molto come qualsiasi industria di servizi e piattaforme – con diversi gruppi che si concentrano e si specializzano nella loro unica contribuzione alla catena di distruzione complessiva, e ‘startup’ come questa che emergono per creare un vantaggio competitivo per i criminali,” ha detto il fondatore di Bugcrowd, Casey Ellis, come riportato da SC Media.
Ciò che rende Xanthorox particolarmente pericoloso è la sua capacità di operare senza accesso a internet, API pubbliche o strumenti di cloud commerciali. Può processare vari tipi di file come .pdf, .txt e .c files – estraendoli, riscrivendoli o analizzandoli per supportare operazioni cyber. I ricercatori di SlashNext sono stati in grado di visualizzare alcune delle sue funzionalità attraverso video e screenshot condivisi dallo sviluppatore.
“Se le affermazioni dell’attore della minaccia sono vere, Xanthorox è meno suscettibile a rilevamento e abbattimento rispetto a strumenti maligni simili,” ha detto Stephen Kowski, CTO di campo presso SlashNext, come riportato da SC Media.
Con l’aumento dell’uso dell’IA nel phishing e nelle campagne di malware, le aziende di sicurezza avvertono che strumenti come Xanthorox potrebbero rappresentare un punto di svolta nel crimine informatico guidato dall’IA.
Come ha notato Daniel Kelley, ricercatore di SlashNext, a SC Media, “Anche se Xanthorox non soddisfa tutte le aspettative, la tecnologia per costruire qualcosa di simile è disponibile, e probabilmente vedremo presto emergere sistemi simili”.
Storia precedente
Ultimi articoli 
