Incidents associés
Un nouvel outil de piratage informatique dangereux, basé sur l'IA, fait des vagues dans le monde de la cybercriminalité et les experts affirment qu'il pourrait révolutionner la manière dont les attaques numériques sont lancées.
Baptisé Xanthorox AI, cet outil a été repéré pour la première fois en début d'année sur des forums du darknet et des groupes de discussion cryptés, où il est présenté comme le « tueur de WormGPT et de toutes les variantes d'EvilGPT ». Mais il ne s'agit pas d'une simple version améliorée d'un chatbot. Xanthorox est un outil totalement différent, et bien plus avancé.
Conçu pour l'attaque, pas la défense
L'entreprise de cybersécurité SlashNext le qualifie de « prochaine évolution de l'IA black-hat ».
Ce qui le rend particulièrement dangereux, c'est sa conception : Xanthorox ne s'appuie pas sur des plateformes d'IA existantes comme GPT. Il utilise cinq modèles d'IA distincts, et tout fonctionne sur des serveurs privés contrôlés par ses créateurs. Cela signifie l'absence d'API cloud, d'infrastructure publique et peu de moyens pour les défenseurs de le traquer ou de le désactiver.
Cette conception « locale d'abord » lui permet de rester invisible et rend les démantèlements difficiles.
« Xanthorox n'est pas un jailbreak. C'est un système d'IA offensive entièrement nouveau », se vante un vendeur anonyme dans des messages sur un forum. « Nous avons développé nos propres modèles, notre propre pile et nos propres règles. »
Un couteau suisse pour les hackers
Xanthorox est doté de cinq modèles de langage distincts, chacun optimisé pour une tâche spécifique :
- Xanthorox coder gère des tâches telles que la génération de code malveillant, l'écriture de scripts et l'exploitation de vulnérabilités logicielles.
- Xanthorox vision peut analyser des images et des captures d'écran pour extraire des données sensibles ou interpréter du contenu visuel, ce qui est utile pour déchiffrer des mots de passe ou lire des documents volés.
- Xanthorox reasoner advanced imite le raisonnement humain, aidant les attaquants à créer des messages d'hameçonnage plus crédibles ou à manipuler leurs cibles par ingénierie sociale.
- Il inclut des modules de traitement d'images et de voix en temps réel, permettant aux hackers de contrôler l'IA via des commandes et des messages vocaux en temps réel, ou en téléchargeant des fichiers au format .txt, .pdf ou .c.
- Il intègre** un outil de scraping web en direct** qui extrait les données de plus de 50 moteurs de recherche pour une reconnaissance en temps r�éel.
Ces outils permettent aux pirates de planifier et de lancer des attaques entièrement automatisées, notamment des campagnes de phishing, des attaques de rançongiciels et le développement de logiciels malveillants. Xanthorox peut également fonctionner hors ligne si nécessaire, ce qui le rend utile même dans des environnements isolés ou lorsque l'accès à Internet est restreint.
Une préoccupation croissante pour les défenseurs
Les experts en cybersécurité tirent la sonnette d'alarme. La conception modulaire de Xanthorox lui permet d'évoluer rapidement, ce qui complique la tâche des défenseurs. Les outils de détection traditionnels qui détectent des menaces spécifiques pourraient ne plus suffire.
« Étant donné que le LLM de Xanthorox AI continuera d'évoluer, il est probable que ses attaques ne resteront pas les mêmes », a déclaré Kris Bondi, PDG et cofondateur de Mimoto, une société de sécurité, à Dark Reading par e-mail. « Cela représente un obstacle majeur pour les entreprises qui s'appuient sur l'analyse forensique post-incident pour affiner leurs capacités de détection et de réponse. »
Comment les équipes de sécurité réagissent-elles ?
Les outils d'IA générative sont de plus en plus utilisés à bon escient, de l'écriture de code à l'aide à l'éducation. Mais des plateformes comme Xanthorox révèlent le côté obscur de cette technologie. Autonome, évolutive et personnalisable, elle représente une triple menace entre de mauvaises mains.
Si l'ampleur de l'utilisation de l'IA de Xanthorox reste encore incertaine, son existence annonce une nouvelle ère de cybermenaces alimentées par l'IA, où les attaques sont plus automatisées, adaptatives et plus complexes à stopper.
Pour l'instant, les entreprises sont invitées à renforcer la sécurité de leurs e-mails, à surveiller le phishing généré par l'IA et à se préparer à une vague d'attaques hyper-personnalisées pilotées par l'IA.