AIを搭載した、新しく危険なハッキングツールがサイバー犯罪の闇の世界に衝撃を与えています。専門家によると、このツールはデジタル攻撃の手法を一変させる可能性があるとのことです。
Xanthorox AIと呼ばれるこのツールは、今年初めにダークネットのフォーラムや暗号化されたチャットグループで初めて発見され、「WormGPT およびあらゆるEvilGPT亜種を駆除する」と謳われています。しかし、これは単なる改良版のチャットボットではありません。Xanthoroxは全く異なる、はるかに高度なツールです。
防御ではなく攻撃のために構築
サイバーセキュリティ企業 SlashNext は、これを「ブラックハットAIの次世代」と呼んでいます。
特に危険なのは、その設計です。XanthoroxはGPTのような既存のAIプラットフォームをベースとしていません。代わりに、5つの独立したAIモデルを使用し、すべて開発者が管理するプライベートサーバー上で実行されます。つまり、クラウドAPIやパブリックインフラストラクチャは存在せず、防御側が追跡したりシャットダウンしたりする手段はほとんどありません。
この「ローカルファースト」設計により、Xanthoroxは隠蔽性を高め、削除を困難にしています。
「Xanthoroxは脱獄ではありません。ゼロから構築された攻撃用AIシステムです」と、匿名の販売者がフォーラム投稿で自慢げに述べています。「私たちは独自のモデル、独自のスタック、そして独自のルールを構築しました。」
ハッカーのための万能ツール
Xanthorox には、それぞれ特定のタスクに最適化された 5 つの異なる言語モデルが搭載されています。
- Xanthorox coder は、悪意のあるコードの生成、スクリプトの作成、ソフトウェアの脆弱性の悪用などのタスクを処理します。
- Xanthorox vision は、画像やスクリーンショットを分析して機密データを抽出したり、視覚コンテンツを解釈したりできます。パスワードの解読や盗難文書の解読に役立ちます。
- Xanthorox Reasoner advanced は人間の推論を模倣し、攻撃者がより信憑性の高いフィッシングメッセージを作成したり、ソーシャルエンジニアリングによって標的を操作したりするのを支援します。
- リアルタイム音声 および画像処理モジュール** が含まれており、ハッカーはリアルタイムの音声コマンドや音声メッセージ、または .txt、.pdf、.c コードなどのファイルをアップロードすることで AI を制御できます。
- 50 以上の検索エンジンからデータを取得し、リアルタイムの偵察を行うライブ Web スクレイパー ツールを備えています。
これらのツールにより、ハッカーはフィッシングキャンペーン、ランサムウェアの配布、マルウェアの開発など、完全に自動化された攻撃を計画・実行できます。Xanthoroxは必要に応じてオフラインでも動作するため、隔離された環境やインターネットアクセスが制限されている場所でも有効です。
防御側の懸念が高まる
サイバーセキュリティの専門家は警鐘を鳴らしています。Xanthoroxのモジュール設計は急速に進化するため、防御側が対応するのが困難になっています。特定の脅威を特定する従来の検出ツールではもはや十分ではない可能性があります。
セキュリティ企業MimotoのCEO兼共同創業者であるクリス・ボンディ氏は、Dark Readingへのメールで次のように述べています。「Xanthorox AIのLLMは進化し続けるため、その攻撃は今後も同じではなくなる可能性が高いでしょう。」 「これは、インシデント後のフォレンジック調査に頼って検知・対応能力を微調整している企業にとって、新たな大きな障害となります。」
セキュリティチームはどのように対応しているのでしょうか?
生成AIツールは、コード作成から教育支援まで、様々な分野で活用が広がっています。しかし、Xanthoroxのような��プラットフォームは、この技術の負の側面を露呈しています。自律性、拡張性、カスタマイズ性を兼ね備えており、悪用されれば三重の脅威となります。
Xanthorox AIがどの程度広く利用されているかはまだ不明ですが、その存在はAIを活用したサイバー脅威の新たな時代を告げています。攻撃はより自動化され、適応性が高く、阻止がより複雑になる時代です。
今、企業はメールセキュリティを強化し、AIが生成したフィッシングを監視し、超パーソナライズされたAI主導型攻撃の波に備えることが強く求められています。