Incidents associés
La prochaine évolution de l'IA Black Hat
Un nouvel acteur a fait son entrée dans le paysage de l'IA de la cybercriminalité : Xanthorox AI, un outil malveillant qui se présente comme le « tueur de WormGPT et de toutes les variantes d'EvilGPT ».
Détecté pour la première fois à la fin du premier trimestre 2025, Xanthorox a commencé à circuler dans les communautés de cybercriminels sur les forums du darknet et les canaux cryptés. Le système est présenté comme une plateforme d'IA hautement modulaire, spécialement conçue pour les cyberopérations offensives et l'exploitation respectueuse de la vie privée.
Contrairement à ses prédécesseurs, Xanthorox AI ne s'appuie ni sur le jailbreak ni sur des modifications des modèles de base existants.
Les développeurs affirment avoir construit une architecture multi-modèles autonome, entièrement hébergée sur leurs propres serveurs, permettant une expérience d'IA locale, non surveillée et hautement personnalisable.
Infrastructure et architecture
Selon le vendeur, Xanthorox AI repose sur cinq modèles distincts, chacun optimisé pour des tâches opérationnelles différentes. Ces modèles fonctionnent entièrement sur des serveurs locaux contrôlés par le fournisseur, plutôt que d'être déployés sur une infrastructure cloud publique ou via des API exposées. Cette approche locale réduit considérablement les risques de détection, d'interruption ou de traçabilité.
Parmi leurs atouts majeurs :
- Modèles de langage entièrement personnalisés (sans GPT, LLaMA, Claude, etc.)
- Conception modulaire permettant les mises à jour ou le remplacement des fonctionnalités
- Modules intégrés de traitement de la voix et des images
- Extraction de données de recherche Internet en direct grâce à plus de 50 moteurs
- Fonctionnalité hors ligne, permettant une utilisation sans dépendances réseau
- Confinement des données, supprimant les risques liés à la télémétrie par IA tierce
Compte tenu de l'état actuel de la technologie de l'IA, la création de systèmes modulaires et autonomes fonctionnant hors ligne et combinant différents modèles est tout à fait possible. Nous disposons déjà d'outils tels que des modèles de langage personnalisables et des méthodes pour intégrer le traitement de la voix et des images. Même si Xanthorox ne répond pas à toutes les attentes, la technologie permettant de créer un système similaire est disponible, et nous verrons probablement bientôt apparaître des systèmes similaires.
Fonctionnalités actuelles de Xanthorox AI
Xanthorox AI se présente comme un outil de piratage complet et tout-en-un, basé sur une architecture modulaire conçue pour prendre en charge un large éventail d'opérations de cybercriminalité.
Du point de vue d'un attaquant, Xanthorox AI remplit la plupart des critères d'un assistant de piratage polyvalent. Il gère la génération de code, l'exploitation des vulnérabilités, l'analyse des données et intègre le traitement de la voix et des images, ce qui lui permet de mener des attaques automatisées et interactives.
Au cœur de sa boîte à outils se trouve Xanthorox Coder, qui automatise tout, de la génération de code et de l'écriture de scripts au développement de logiciels malveillants et à l'exploitation des vulnérabilités.
Image : Xanthorox Coder
Xanthorox Vision ajoute une couche d'intelligence visuelle en permettant aux utilisateurs de télécharger des images ou des captures d'écran à des fins d'analyse. Le modèle peut décrire, interpréter ou extraire des données pertinentes à partir de contenu visuel.
Image : Xanthorox Vision
Xanthorox Reasoner Advanced vise à reproduire la façon dont les humains prennent des décisions grâce à un raisonnement précis. Bien qu'atteindre une précision de 100 % puisse paraître irréaliste, il est tout à fait possible de créer un modèle produisant systématiquement des résultats bien organisés et convaincants.
Dans ce contexte, Reasoner Advanced est susceptible de prendre en charge des tâches où la cohérence logique et la communication persuasive sont essentielles, même si la perfection n'est pas toujours atteinte.
Image : Xanthorox Reasoner
La plateforme prend également en charge l'interaction vocale via des appels vocaux en temps réel et la messagerie vocale asynchrone, permettant ainsi un contrôle mains libres. Cette fonctionnalité permet une interaction fluide et naturelle avec l'IA, notamment dans les environnements où la saisie n'est pas optimale.
Image : Interface d'interaction vocale
Xanthorox serait capable de collecter des informations auprès de plus de 50 moteurs de recherche grâce à ses capacités de recherche sur Internet. Cela lui permet de fournir des informations actualisées et très pertinentes.
Le scraping de données étant une méthode courante et pratique, cette affirmation semble crédible. Ce faisant, il évite les limitations habituelles des API et garantit au système l'accès à des informations utiles à des fins de ciblage ou de recherche spécifiques.
Image : Fonctionnalités de recherche Web de Xanthorox
Pour les fichiers statiques en entrée, l'analyse de fichiers permet au modèle de traiter une grande variété de formats, notamment .c, .txt, .pdf, etc. Il peut extraire, résumer et même réécrire ou modifier du contenu, offrant ainsi une assistance aux acteurs malveillants qui gèrent les fuites de données ou de documentation technique.
Comment SlashNext peut vous aider
L'IA de Xanthorox est un outil puissant qui propulse les cyberattaques à un niveau supérieur. Il s'agit d'un système d'IA auto-hébergé et personnalisable, conçu pour gérer des cyberopérations automatisées à grande échelle.
Il peut se concentrer sur des tâches telles que le phishing, l'ingénierie sociale, la création de logiciels malveillants et l'analyse de fichiers, sans dépendre de plateformes publiques ou de modèles d'IA commerciaux. Avec des outils comme Xanthorox, les attaquants peuvent malheureusement créer des campagnes de phishing précises et convaincantes à grande échelle.
SlashNext est là pour y mettre un terme.
Notre plateforme utilise une technologie avancée pour analyser les comportements et comprendre le langage, nous permettant ainsi de détecter les menaces par e-mail générées par l'IA. Cela fonctionne que les menaces se trouvent dans du texte, des images ou fassent partie d'attaques de phishing multicanal. Nous bloquons les messages malveillants avant qu'ils n'atteignent les utilisateurs, même en l'absence de signes avant-coureurs évidents.
À mesure que les menaces par IA se perfectionnent, nos défenses restent à la hauteur. SlashNext offre une protection en temps réel contre ces nouveaux types d'attaques par e-mail, y compris celles générées par des systèmes comme Xanthorox.