ブラックハットAIの新たな進化
サイバー犯罪AIの世界に新たなプレイヤーが参入しました。Xanthorox AIは、「WormGPTおよびあらゆるEvilGPT亜種のキラー」を自称する悪意あるツールです。
Xanthoroxは2025年第1四半期後半に初めて発見され、ダークネットフォーラムや暗号化チャネルを通じてサイバー犯罪コミュニティで流通し始めました。このシステムは、攻撃的なサイバー攻撃やプライバシーに配慮したエクスプロイト向けに特別に設計された、高度にモジュール化されたAIプラットフォームとして宣伝されています。
従来のシステムとは異なり、Xanthorox AIはジェイルブレイクや既存の基盤モデルの調整に依存しません。
開発者は、完全に自社サーバー上でホストされる自己完結型のマルチモデルアーキテクチャを構築し、ローカルで監視なしで高度にカ��スタマイズ可能なAIエクスペリエンスを実現したと主張しています。
インフラストラクチャとアーキテクチャ
販売者によると、Xanthorox AIは5つの異なるモデルを搭載しており、それぞれ異なる運用タスクに最適化されています。これらのモデルは、パブリッククラウドインフラストラクチャや公開API経由では展開されず、販売者が管理するローカルサーバー上でのみ実行されます。このローカルファーストのアプローチにより、検出、シャットダウン、追跡の可能性が大幅に低減されます。
注目すべき特徴としては、以下の点が挙げられます。
- 完全にカスタム構築された言語モデル(GPT、LLaMA、Claudeなどは使用していません)
- モジュール設計により、機能の更新や置き換えが可能
- 音声および画像処理モジュールを内蔵
- 50以上のエンジンを使用したライブインターネット検索スクレイピング
- オフライン機能により、ネットワークに依存しない使用が可能
- データコンテインメントにより、サードパーティのAIテレメトリのリスクを排除
AI技術の現状を考えると、オフラインで動作し、様々なモデルを組み合わせたモジュール式の自己完結型システムを構築することは十分に可能です。カスタマイズ可能な言語モデルや、音声および画像処理を統合するメソッドなどのツールは既に存在します。 Xanthorox がすべての期待に応えるわけではないとしても、同様のものを構築する技術は既に存在しており、近い将来、同様のシステムが登場するでしょう。
Xanthorox AI の現在の機能
Xanthorox AI は、幅広いサイバー犯罪活動に対応するために設計され��たモジュール式アーキテクチャを備えた、包括的なオールインワンのハッキングツールです。
攻撃者の視点から見ると、Xanthorox AI は多用途のハッキングアシスタントに必要なほとんどの機能を備えています。コード生成、脆弱性の悪用、データ分析に加え、音声および画像処理も統合されているため、自動攻撃と対話型攻撃の両方に対応できます。
ツールキットの中核を成すのは Xanthorox Coder で、コード生成とスクリプト作成からマルウェア開発と脆弱性の悪用まで、あらゆる作業を自動化します。
画像: Xanthorox Coder
Xanthorox Visionは、ユーザーが画像やスクリーンショットをアップロードして分析できるようにすることで、ビジュアルインテリジェンスレイヤーを追加します。このモデルは、ビジュアルコンテンツから関連データを記述、解釈、または抽出できます。
画像: Xanthorox Vision
Xanthorox Reasoner Advancedは、人間が正確な推論によって意思決定を行う方法を模倣することを目指しています。「100%の精度」を達成することは非現実的かもしれませんが、一貫して整理され説得力のある結果を生成するモデルを作成することは十分に可能です。
このことから、Reasoner Advancedは、常に完璧ではないとしても、論理的な一貫性と説得力のあるコミュニケーションが不可欠なタスクを非常にうまくサポートできる可能性があります。
画像: Xanthorox Reasoner
このプラットフォームは、リアルタイム音声通話と非同期音声メッセージによる音声インタラクションもサポートしており、ハンズフリーのコマンドとコントロールを可能にします。この機能により、特にタイピングが最適ではない環境でも、AIとのスムーズで自然なやり取りが可能になります。
画像: 音声インタラクションインターフェース
Xanthoroxは、インターネット検索機能を使用して50以上の検索エンジンから情報を収集できると報告されています。これにより、最新かつ関連性の高い詳細情報を提供できます。
データスクレイピングは一般的で実用的な方法であるため、この主張は信憑性があるように思われます。これにより、APIの一般的な制限を回避し、システムが特定のターゲティングや調査目的に役立つ情報にアクセスできるようになります。
画像: Xanthorox のウェブ検索機能
静的ファイル入力の場合、ファイル分析モデルは.c、.txt、.pdf など、幅広いファイル形式を処理できます。コンテンツの抽出、要約、さらには書き換えや編集も可能で、漏洩したデータや技術文書を扱う脅威アクターを支援します。
SlashNext のメリット
Xanthorox AI は、サイバー攻撃を新たなレベルに引き上げる強力なツールです。大規模な自動化されたサイバーオペレーションに対応するために構築された、セルフホスト型のカスタマイズ可能な AI システムです。
フィッシング、ソーシャルエンジニアリング、マルウェア作成、ファイル分析といったタスクに集中でき、パブリックプラットフォームや商用 AI モデルに依存することなく、攻撃者は残念ながら、Xanthorox のようなツールを使用することで、正確かつ説得力のあるフィッシングキャンペーンを大規模に作成できます。
SlashNext は、こうした脅威を阻止するために存在します。
当社のプラットフォームは、高度なテクノロジーを用いて行動を分析し、言語を理解することで、AI が生成したメール脅威を検出します。脅威がテキスト、画像、あるいはマルチチャネルフィッシング攻撃の一部であっても、この技術は有効です。明らかな兆候がない場合でも、有害なメッセージがユーザーに届く前にブロックします。
AI による脅威が高度化するにつれ、当社の防御力もそれに追いついています。SlashNext は、Xanthorox などのシステムを利用した攻撃も含め、こうした新しいタイプのメール攻撃に対してリアルタイムの保護を提供します。