完全自律の攻撃AI『Xanthorox』が出現：WormGPTの“次”が見せる脅威

2025年4月8日7:39

サイバーセキュリティニュース

Xanthorox AI：自律型GenAI攻撃プラットフォームが登場、サイバーセキュリティに新たな脅威 - innovaTopia - （イノベトピア）

Last Updated on 2025-04-08 10:11 by admin

セキュリティ企業SlashNextは2025年4月7日、サイバー攻撃に特化した新たな自律型AI攻撃プラットフォーム「Xanthorox AI」を発見したと報告した。このツールは2025年第1四半期後半にダークネットのハッカーフォーラムや暗号化チャネルで初めて確認された。

Xanthorox AIは、従来のWormGPT、FraudGPT、EvilGPTなどの悪意あるAIツールとは異なり、既存の大規模言語モデル（LLM）に依存せず、開発者が独自に構築した5つの専用モデルからなる自己完結型アーキテクチャを採用している。これらのモデルは公共クラウドインフラではなく、販売者が管理するプライベートサーバー上で完全に動作する。

主な特徴として、以下の機能を備えている

「Xanthorox Coder」：コード生成、スクリプト作成、マルウェア開発、脆弱性の悪用を自動化
「Xanthorox Vision」：画像やスクリーンショットの分析、視覚データの抽出・解釈が可能
「Xanthorox Reasoner Advanced」：人間のような意思決定プロセスを模倣
音声ベースのインタラクション：リアルタイム音声通話や非同期音声メッセージングによるハンズフリー操作
50以上の検索エンジンを使用したライブインターネット検索機能
オフライン機能：ネットワーク接続なしでも使用可能
データ保持機能：サードパーティのAIテレメトリを回避

サイバーセキュリティ企業Bugcrowdの創設者ケイシー・エリスは、このツールについて「柔軟なAI駆動の攻撃プラットフォームを構築するための最も効果的なアプローチ」と評価している。

セキュリティ企業Mimotoの最高経営責任者（CEO）兼共同創設者クリス・ボンディは、「Xanthorox AIは、AIが現時点で進化した集大成」であり、「自己指向型の自律的なサイバー攻撃は、悪意のある行為者の攻撃革新能力を超加速させる」と警告している。

from:Autonomous, GenAI-Driven Attacker Platform Enters the Chat

【編集部解説】

Xanthorox AIの登場は、サイバーセキュリティの世界に新たな転機をもたらしています。これまでのWormGPTやEvilGPTといった悪意あるAIツールとは一線を画す、完全に自律型の攻撃プラットフォームの出現は、防御側にとって大きな課題となるでしょう。

最も注目すべき点は、このツールが既存の大規模言語モデル（LLM）に依存せず、独自のカスタムモデルを採用していることです。SlashNextの報告によると、Xanthorox AIは「WormGPTとすべてのEvilGPTバリアントのキラー」を自称しており、従来の悪意あるAIツールの限界を超えることを目指しています。

このプラットフォームが持つ5つの専用モデルは、それぞれ特定のサイバー攻撃タスクに最適化されています。特に「Xanthorox Coder」はコード生成からマルウェア開発まで、「Xanthorox Vision」は視覚データの分析、「Reasoner Advanced」は人間のような意思決定プロセスの模倣と、攻撃者が必要とする機能を網羅しています。

セキュリティ専門家の間では、このようなツールの登場は予測されていたものの、その実装の洗練度に懸念が広がっています。Bugcrowdの創設者ケイシー・エリス氏は「サイバー犯罪エコシステムは、他のサービス産業と同様に機能している」と指摘し、Xanthoroxの設計には「多くの思考とR&D」が適用されていると評価しています。

特に注目すべきは、このプラットフォームがプライベートサーバー上で完全に動作し、公共クラウドインフラやAPIに依存しないという点です。この「ローカルファースト」アプローチにより、検出や追跡が極めて困難になります。また、オフライン機能を備えていることで、ネットワーク接続なしでも使用できるという柔軟性も持ち合わせています。

Mimotoの最高経営責任者クリス・ボンディ氏は、このツールについて「AIが現時点で進化した集大成」と表現し、攻撃者の能力を「超加速」させる可能性を警告しています。特に懸念されるのは、このプラットフォームが学習し進化する能力を持つことで、攻撃パターンが常に変化し、従来の防御手法が通用しなくなる可能性です。

ボンディ氏によれば、攻撃者にとっては「攻撃の10%が成功するだけでも、学習と改善のための出発点」となり得るのに対し、「組織が攻撃の10%しか検出・対応できなければ、その結果は壊滅的」になるとしています。

このような自律型AI攻撃ツールの出現は、サイバーセキュリティの世界に新たなパラダイムシフトをもたらす可能性があります。従来の静的な防御手法から、AIを活用した動的で適応性の高い防御戦略への移行が急務となるでしょう。

企業や組織は、AI駆動の脅威検出プラットフォーム、行動異常分析、シグネチャレスのマルウェア識別など、先進的な防御技術の導入を検討する必要があります。また、セキュリティチームのスキルアップや、AIを活用した防御システムへの投資も重要になってくるでしょう。

Xanthorox AIの登場は、サイバーセキュリティにおけるAI軍拡競争の新たな段階を示しています。攻撃側と防御側の両方がAI技術を駆使する中で、今後はより高度で洗練された攻防が繰り広げられることになるでしょう。テクノロジーの進化とともに、私たちのセキュリティ対策も進化し続ける必要があります。

【用語解説】

GenAI（生成型AI）:
テキスト、画像、音声などのコンテンツを生成できる人工知能技術。ChatGPTなどが代表例である。

LLM（大規模言語モデル）:
膨大なテキストデータで学習した、テキスト生成や理解が可能な高度なAIモデル。

モジュラーアーキテクチャ:
複数の独立したコンポーネント（モジュール）を組み合わせてシステムを構築する設計手法。Xanthorox AIはこの設計思想を採用している。

自律型AI:
人間の指示や監視なしに、自ら判断して行動できるAIシステム。Xanthorox AIは攻撃者側の自律型AIの一例である。

バグバウンティ:
企業がセキュリティ研究者やハッカーに脆弱性を報告してもらい、報奨金を支払うプログラム。

ホワイトハッカー:
悪意なく、セキュリティ向上のために脆弱性を発見・報告する技術者。

自律型攻撃AI（Autonomous Attack AI）：
人間の指示を必要とせず、標的探索・攻撃・学習を自動で実行するAI。

ローカルファースト（Local-First）アーキテクチャ：
クラウド依存を避け、ローカル環境で処理・学習を完結させる設計思想。

AIテレメトリ（Telemetry）：
AIが収集・送信する操作ログや動作情報。匿名性確保が課題。

WormGPT / FraudGPT / EvilGPT：
既存の悪意あるLLMツール群。OpenAI製ではなく、不正使用前提で構築された生成AI。

【参考リンク】

SlashNext（外部）
サイバーセキュリティ企業。Xanthorox AIを発見・報告した企業で、メール、SMS、モバイル、Webメッセージングの保護に特化している。

Bugcrowd（外部）
世界最大級のバグバウンティプラットフォーム。セキュリティ研究者と企業をつなぎ、脆弱性発見・修正を促進するサービスを提供している。

Mimoto（外部）
サイバーセキュリティ企業。記事内でCEOのクリス・ボンディ氏がXanthorox AIの危険性について言及している。

【編集部後記】

AIサイバー攻撃の世界は日々進化しています。皆さんの組織ではAI時代のセキュリティ対策はどのように進めていますか？自律型AIが攻撃側に活用される時代、防御側にもAIを取り入れる必要性が高まっています。「もし自分の会社が標的になったら？」という視点で、現在のセキュリティ体制を見直してみてはいかがでしょうか。最新のAI防御技術に関する情報も、ぜひinnovaTopiaでチェックしてみてください。