Incidents associés
Xanthorox AI, un système d'IA autonome conçu pour les cyberopérations offensives, a fait son apparition sur les forums du darknet et les canaux cryptés.
Lancé fin du premier trimestre 2025, il marque une évolution dans le paysage des menaces grâce à sa structure autonome et modulaire conçue pour prendre en charge des cyberattaques de grande ampleur et hautement adaptatives.
Entièrement basé sur des serveurs privés, Xanthorox évite l'utilisation d'API publiques ou de services cloud, ce qui réduit considérablement sa visibilité et sa traçabilité.
Il intègre cinq modèles de langage spécialisés, des fonctionnalités hors ligne et le scraping de recherches en direct via plus de 50 moteurs, se positionnant comme une boîte à outils de piratage complète. Cela inclut la génération de code et de logiciels malveillants, l'analyse d'images et de fichiers et l'interaction vocale en temps réel.
Capacités avancées et menaces évolutives
Selon SlashNext, qui a découvert la plateforme, son cœur est Xanthorox Coder, capable de créer des scripts, d'exploiter des vulnérabilités et de développer des logiciels malveillants.
Xanthorox Vision gère l'intelligence visuelle, permettant l'interprétation des captures d'écran et des données d'images extraites.
De son côté, Reasoner Advanced imite la logique humaine pour générer des résultats convaincants et cohérents, à des fins de manipulation et d'ingénierie sociale.
« C'est l'aboutissement de l'évolution actuelle de l'IA », a déclaré Kris Bondi, PDG et cofondateur de Mimoto.
« Les cyberattaques autonomes et autodirigées peuvent dynamiser la capacité des acteurs malveillants à innover. »
Bondi a souligné que même de faibles taux de réussite peuvent être acceptables pour les attaquants utilisant une IA comme Xanthorox.
« Si seulement 10 % de ses attaques réussissent, cela peut être considéré comme un point de départ pour apprendre et s'améliorer », a-t-elle déclaré. « Si une organisation ne détecte et ne répond qu'à 10 % des attaques, les résultats seraient dévastateurs. »
Bondi a ajouté que la capacité d'évolution de la plateforme crée de nouveaux défis pour les défenseurs.
« Il est probable que ses attaques évoluent », a-t-elle déclaré. « Les leçons du passé [...] ont de moins en moins de valeur lorsqu'il s'agit de contrer une attaque provenant de LLM qui ont appris et évolué. »
Une perspective de sécurité participative
« C'est une évolution fascinante », a déclaré Casey Ellis, fondateur de Bugcrowd.
« On a tendance à considérer l'écosystème cybercriminel comme une masse informe et malveillante, alors qu'en réalité, il fonctionne comme n'importe quel secteur de services et de plateformes. »
Ellis a souligné la profondeur stratégique de la conception de Xanthorox.
« De toute évidence, cette boîte à outils a fait l'objet de nombreuses réflexions et recherches », a-t-il déclaré. « C'est sans aucun doute l'approche la plus efficace pour créer une plateforme d'attaque flexible basée sur l'IA. »
Avec l'émergence de plateformes comme Xanthorox, la tendance continue de pencher en faveur des menaces automatisées et hautement agiles. Il incombe désormais aux défenseurs d'anticiper et d'adapter cette rapidité à une protection tout aussi adaptative.