Xanthorox AI Desperta Alerta Com Capacidades de Cibercrime Offline e Indetectáveis

New AI Tool Xanthorox Operates Off-Grid

Xanthorox AI Desperta Alerta Com Capacidades de Cibercrime Offline e Indetectáveis

Tempo de leitura: 3 minuto

Última atualização: Apr 9, 2025

Uma poderosa nova ferramenta de IA chamada Xanthorox surgiu em fóruns de cibercrime, despertando preocupações entre os especialistas em cibersegurança.

Está com pressa? Aqui estão os fatos rápidos:

  • O Xanthorox AI funciona como uma ferramenta autônoma de cibercriminalidade maliciosa que opera independentemente.
  • O sistema opera independentemente e evita a detecção através de seus modelos desenvolvidos personalizadamente.
  • A ferramenta gera malwares que permitem que ela evite a proteção das defesas padrão do Windows Defender.

Descoberto por pesquisadores da SlashNext, ele funciona como uma plataforma completa de cibercrime auto-hospedada que opera independentemente de sistemas populares de IA, incluindo ChatGPT e Claude.

Primeiramente avistado no início de 2025, o Xanthorox está sendo promovido como um “Assassino do WormGPT e todas as variantes de EvilGPT”. Os pesquisadores afirmam que o Xanthorox difere das ferramentas anteriores porque foi desenvolvido do zero. O Xanthorox opera como um sistema baseado em servidor local com cinco modelos modulares, o que possibilita o uso offline e complica os esforços de detecção.

Screenshots mostram um de seus componentes, o Xanthorox Coder produz ransomware que burla o Windows Defender. O Xanthorox Vision atua como uma ferramenta de análise de imagens e diagramas, enquanto o Xanthorox Reasoner Advanced cria decisões através de processos semelhantes aos humanos.

O sistema contém funcionalidades de voz e capacidades de pesquisa que podem extrair dados de mais de 50 motores de busca.

“É fácil pensar no ecossistema cibercriminoso como um grande bloco amorfo de maldade, quando na realidade ele funciona muito como qualquer indústria de serviço e plataforma – com diferentes grupos focando e se especializando em sua contribuição única para a cadeia de eliminação geral, e ‘startups’ como esta surgindo para criar uma vantagem competitiva para os criminosos”, disse o fundador da Bugcrowd, Casey Ellis, conforme relatado por SC Media.

O que torna o Xanthorox especialmente perigoso é sua capacidade de operar sem acesso à internet, APIs públicas ou ferramentas comerciais de nuvem. Ele pode processar vários tipos de arquivos como .pdf, .txt, e .c — extraindo, reescrevendo ou analisando-os para suportar operações cibernéticas. Pesquisadores da SlashNext conseguiram visualizar algumas de suas funcionalidades por meio de vídeos e capturas de tela compartilhadas pelo desenvolvedor.

“Se as alegações do ator de ameaças são verdadeiras, o Xanthorox é menos suscetível a detecção e desativação do que ferramentas maliciosas semelhantes”, disse Stephen Kowski, CTO de Campo na SlashNext, conforme relatado pela SC Media.

Com o uso de IA em campanhas de phishing e malware crescendo rapidamente, empresas de segurança alertam que ferramentas como Xanthorox podem marcar um ponto de virada no cibercrime impulsionado por IA.

Como observou Daniel Kelley, pesquisador da SlashNext, para a SC Media, “Mesmo que o Xanthorox não atenda a todas as expectativas, a tecnologia para construir algo similar está disponível, e provavelmente veremos sistemas como ele surgir em breve.”

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback