در اوایل سال ۲۰۲۵، محققان امنیت سایبری از ظهور پلتفرم حمله‌کننده خودگردان مبتنی بر GenAI به نام Xanthorox AI خبر دادند که نخستین بار در فروم‌های زیرزمینی و کانال‌های رمزنگاری‌شده مشاهده شد؛ این ابزار با معماری مدولار و کاملاً مستقل از LLMهای عمومی، قابلیت تولید کد، بهره‌برداری از آسیب‌پذیری‌ها، و پردازش صدا و تصویر را به‌صورت محلی و بدون وابستگی به APIهای خارجی ارائه می‌کند .

این پلتفرم مبتنی بر پنج مدل اختصاصی است که هر یک برای انجام مأموریت‌های مختلف از جمله تولید بدافزار، تحلیل داده‌ها، و عملیات فیشینگ بهینه‌سازی شده‌اند .

با توجه به ظرفیت‌های خودگردان Xanthorox AI، حملات پیچیده و مقیاس‌پذیر همچون فیشینگ پیشرفته، بهره‌برداری خودکار از آسیب‌پذیری‌های نرم‌افزاری، یا حتی حملات باج‌افزاری می‌توانند تنها با چند کلیک اجرا شوند؛ این موضوع نیاز به متدهای دفاعی نوینی را آشکار می‌سازد .

 

معرفی Xanthorox AI

نام و زمان کشف: Xanthorox AI نخستین بار در پایان سه‌ماهه اول ۲۰۲۵ در فروم‌های مخفی سایبری مشاهده شد و به‌سرعت در دسترس بازیگران تهدید قرار گرفت .

مبنای کارکرد: برخلاف ابزارهای پیشین مانند WormGPT و EvilGPT، این پلتفرم به‌جای استفاده از هرگونه jailbreak یا تغییر در مدل‌های متن‌باز، از معماری کاملاً بومی و میزبانی‌شده بر روی سرورهای توسعه‌دهندگان خود بهره می‌برد .

 

معماری و مولفه‌ها

پنج مدل عملیاتی: Xanthorox AI شامل پنج مدل جداگانه است که هر یک مأموریت‌های مشخصی مانند تولید کد (Coder)، تشخیص و تحلیل صدا (Reasoner)، و بینایی کامپیوتری (Vision) را بر عهده دارند .

 

میزبانی محلی: تمامی مدل‌ها به‌صورت محلی روی سرورهای کنترل‌شده توسط فروشنده اجرا می‌شوند و این رویکرد «محلی-محور» احتمال شناسایی یا از کار افتادن ابزار را به حداقل می‌رساند .

 

قابلیت به‌روزرسانی دینامیک: طراحی مدولار امکان افزودن، حذف یا جایگزینی مدل‌ها را در هر زمان فراهم می‌آورد، که این خود چالشی بزرگ برای تیم‌های دفاعی محسوب می‌شود .

 

قابلیت‌های اصلی

1. تولید خودکار بدافزار و اسکریپت‌ها: Xanthorox Coder می‌تواند با چند دستور ساده، انواع کدهای مخرب و ماژول‌های بهره‌برداری را تولید کند .

2. پردازش صدا و تصویر: ماژول‌های Xanthorox Reasoner و Vision قابلیت مکالمه صوتی و تحلیل تصاویر از طریق بارگذاری اسکرین‌شات‌ها را برای استخراج داده‌های حساس فراهم می‌آورند .

3. جستجوی زنده در اینترنت: این پلتفرم می‌تواند با استفاده از بیش از ۵۰ موتور جستجوی مختلف، داده‌های مورد نیاز برای شناسایی اهداف و بهره‌برداری از آسیب‌پذیری‌ها را به‌صورت خودکار گردآوری کند .

4. عملکرد آفلاین: امکان ادامه عملیات بدون نیاز به اتصال شبکه، و در نتیجه دشوار کردن پایش ترافیک توسط سیستم‌های دفاعی .

5. پنهان‌سازی داده‌ها: استفاده از تکنیک‌های containment برای جلوگیری از ارسال داده به سرویس‌های رصدگر AI شخص ثالث .

 

چالش‌ها و نیاز به دفاع نوین

خودمختاری مهاجمان: Xanthorox AI نشان‌گر آغاز عصر جدیدی از حملات خودگردان است که می‌تواند بدون دخالت مداوم انسان، استراتژی‌های حمله را تغییر و تکامل دهد .

ضرورت به‌کارگیری معماری Zero Trust: برای مقابله با پلتفرم‌های خودگردان، رویکرد «اعتماد هیچ‌کس» با احراز هویت چندعاملی و کنترل دسترسی بر مبنای کمترین امتیاز ضروری است .

اهمیت XDR و واکنش یکپارچه: جمع‌آوری و همبستگی لاگ‌های شبکه، Endpoint و ابر در یک کنسول واحد و خودکارسازی واکنش‌ها (Playbook) می‌تواند به شناسایی و متوقف کردن زودهنگام چنین ابزارهایی کمک کند .

آموزش مستمر و Red Teaming: تیم‌های امنیتی باید با شبیه‌سازی حملات خودگردان و سناریوهای سنجش نفوذ، آمادگی خود را برای مقابله با نسل جدید تهدیدات افزایش دهند .

 

منابع:

SlashNext Blog: Xanthorox AI – The Next Generation of Malicious AI Threats Emerges

 

Dark Reading: Autonomous, GenAI-Driven Attacker Platform Enters the Chat