New AI Tool Xanthorox Operates Off-Grid
Xanthorox AI, Çevrimdışı ve Algılanamayan Siber Suç Kabiliyetleriyle Alarm Veriyor
Okuma süresi: 2 dk.
Son Güncellenen Apr 9, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Xanthorox adında güçlü yeni bir AI aracı, siber suç forumlarında ortaya çıktı ve siber güvenlik uzmanları arasında endişe yarattı.
Acelesi olanlar için işte hızlı bilgiler:
- Xanthorox AI, bağımsız bir şekilde çalışan, kendi kendine yeten kötü niyetli bir siber suç aracı olarak işlev görür.
- Sistem, özel geliştirilmiş modelleri sayesinde bağımsız bir şekilde çalışır ve algılanmayı başarır.
- Araç, Windows Defender’ın standart savunmalarından kaçmayı sağlayan zararlı yazılımlar üretir.
SlashNext araştırmacıları tarafından keşfedilen bu, ChatGPT ve Claude gibi popüler AI sistemlerinden bağımsız olarak çalışan tamamen kendi kendine barındırılan bir siber suç platformu olarak işlev görüyor.
İlk olarak 2025 yılında fark edilen Xanthorox, “WormGPT ve tüm EvilGPT varyantlarının Katili” olarak tanıtılıyor. Araştırmacılar, Xanthorox’un önceki araçlardan farklı olduğunu, çünkü sıfırdan geliştirildiğini belirtiyorlar. Xanthorox, beş modüler modeli olan bir yerel sunucu tabanlı sistem olarak çalışır, bu da çevrimdışı kullanımı mümkün kılar ve algılama çabalarını zorlaştırır.
Ekran görüntüleri, bileşenlerinden biri olan Xanthorox Coder’ın, Windows Defender’ı atlatan fidye yazılımı ürettiğini gösteriyor. Xanthorox Vision, bir görüntü ve diyagram analiz aracı olarak hizmet verirken, Xanthorox Reasoner Advanced ise insan benzeri süreçler aracılığıyla kararlar oluşturur.
Sistem, 50’den fazla arama motorundan veri çıkarabilme yeteneğine sahip olan sesli işlevsellik ve arama özelliklerini içeriyor.
“Siber suçlu ekosistemini bir kocaman, belirsiz bir kötülük yığını olarak düşünmek kolaydır, ancak gerçekte, her grup genel ölüm zincirine eşsiz katkılarını odaklanarak ve uzmanlaşarak hizmet eder ve platform sanayi gibi çalışır. Ve ‘start-up’lar, bu tür bir rekabet avantajı yaratmak için suçlular arasında ortaya çıkar “, Bugcrowd kurucusu Casey Ellis’in, SC Media tarafından bildirildiği gibi.
Xanthorox’u özellikle tehlikeli yapan şey, internet erişimi, halka açık API’ler veya ticari bulut araçları olmadan çalışabilme yeteneğidir. .pdf, .txt ve .c gibi çeşitli dosya türlerini işleyebilir – bunları çıkarabilir, yeniden yazabilir veya siber operasyonları desteklemek için analiz edebilir. SlashNext araştırmacıları, geliştirici tarafından paylaşılan videolar ve ekran görüntüleri aracılığıyla bazı özelliklerini görebildi.
“Eğer tehdit aktörünün iddiaları doğruysa, Xanthorox, benzer kötü amaçlı araçlardan daha az tespit edilebilir ve devre dışı bırakılabilir.” dedi Stephen Kowski, SlashNext’teki Sahada CTO, SC Media tarafından rapor edildi gibi.
Phishing ve zararlı yazılım kampanyalarında AI kullanımının hızla artmasıyla, güvenlik firmaları, Xanthorox gibi araçların AI destekli siber suçlarda bir dönüm noktası olabileceği konusunda uyarıyor.
SlashNext araştırmacısı Daniel Kelley’nin SC Media’ya belirttiği gibi, “Xanthorox her beklentiyi karşılamasa bile, benzer bir şey inşa etmek için gerekli teknoloji mevcut ve yakında onun gibi sistemlerin ortaya çıkacağını muhtemelen göreceğiz.”
Önceki Hikâye
Son makaleler 
