攻撃的なサイバー攻撃向けに設計された自己完結型AIシステム「Xanthorox AI」が、ダークネットフォーラムや暗号化チャネルに出現しました。
2025年第1四半期後半に導入されたXanthorox AIは、大規模かつ高度な適応型サイバー攻撃に対応するよう設計された自律型モジュール構造により、脅威情勢に新たな変化をもたらします。
Xanthoroxは完全にプライベートサーバー上で構築されており、パブリックAPIやクラウドサービスの使用を避けているため、可視性と追跡性が大幅に低下しています。
Xanthoroxは、5つの専用言語モデル、オフライン機能、50以上のエンジンによるライブ検索スクレイピングを統合し、コードおよびマルウェア生成、画像およびファイル分析、リアルタイム音声対話など、あらゆるハッキングツールキットとして位置付けられています。
高度な機能と進化する脅威
このプラットフォームを発見したSlashNextによると、その中核となるのはスクリプト作成、脆弱性の悪用、マルウェア開発が可能なXanthorox Coderです。
Xanthorox Visionは視覚的なインテリジェンスを扱い、スクリーンショットや抽出された画像データの解釈を可能にします。
一方、Reasoner Advancedは人間の論理を模倣し、操作やソーシャルエンジニアリングのための説得力のある一貫性のある出力を生成します。
「これは、AIが現時点で進化した点の集大成です」と、MimotoのCEO兼共同創設者であるクリス・ボンディ氏は述べています。
「自己指向型で自律的なサイバー攻撃は、攻撃者の攻撃を革新する能力を著しく高める可能性があります。」
ボンディ氏は、XanthoroxのようなAIを利用する攻撃者にとっては、低い成功率でも許容できる可能性があると指摘しました。
「攻撃の成功率が10%であっても、それは学習と改善のための出発点と見なすことができます」と彼女は述べています。「組織が攻撃の10%しか検知・対応できなければ、結果は壊滅的なものになるでしょう。」
ボンディ氏は、このプラットフォームの進化能力が防御側にとってさらなる課題を生み出すと付け加えました。
「おそらく、その攻撃は今後も同じままではなくなるでしょう」と彼女は述べた。「学習し進化したLLMからの攻撃に対抗しようとする場合、過去の教訓はますます価値を失っていくでしょう。」
クラウドソーシングによるセキュリティの視点
「これは非常に興味深い展開です」と、Bugcrowdの�創設者であるCasey Ellis氏は述べています。
「サイバー犯罪者のエコシステムは、形のない巨大な悪意の塊だと考えがちですが、実際には、他のサービスやプラットフォーム業界とほとんど同じように機能しています。」
Ellis氏は、Xanthoroxの設計に秘められた戦略的な奥深さを強調しました。
「このツールキットには、明らかに多くの考察と研究開発が注ぎ込まれています」と彼は述べました。「これは間違いなく、柔軟なAIを活用した攻撃プラットフォームを構築するための最も効果的なアプローチです。」
Xanthoroxのようなプラットフォームが登場するにつれ、脅威のバランスは高度に機敏で自動化された脅威へと傾きつつあります。今、防御側は、このスピードを予測し、同様に適応的な保護で対抗する責任を負っています。