انتشار شده در تاریخ 1404/01/18 - 19:20

ارائه ابزارهای قابل شخصی‌سازی برای هکرها توسط هوش مصنوعی

سیستمی هوش مصنوعی به نام زانتوروکس که برای عملیات‌های تهاجمی سایبری طراحی شده، اخیراً در انجمن‌های دارک‌نت و کانال‌های رمزگذاری‌شده ظاهر شده است.

به گزارش کارگروه فناوری اطلاعات خبرگزاری سایبربان، این سیستم که در اواخر سه‌ماهه اول سال ۲۰۲۵ معرفی شد، با ساختاری خودمختار و ماژولار که برای پشتیبانی از حملات سایبری بزرگ‌مقیاس و بسیار تطبیق‌پذیر طراحی شده، نوید تحولی در چشم‌انداز تهدیدات سایبری می‌دهد.

زانتوروکس (Xanthorox) کاملاً بر روی سرورهای خصوصی ساخته شده و از APIهای عمومی یا خدمات ابری استفاده نمی‌کند، که این موضوع باعث کاهش چشمگیر در میزان ردیابی و شناسایی آن شده است.

این سیستم شامل پنج مدل زبانی تخصصی، قابلیت عملکرد آفلاین و جست‌وجوی زنده از طریق بیش از ۵۰ موتور مختلف است و خود را به‌عنوان یک جعبه‌ابزار جامع برای هک معرفی می‌کند.

امکانات آن شامل تولید کد و بدافزار، تحلیل تصویر و فایل و تعامل صوتی بلادرنگ است.

طبق گفته شرکت امنیتی اسلش نکست (SlashNext) که این پلتفرم را شناسایی کرده، هسته مرکزی آن زانتوروکس کدر (Xanthorox Coder) است که توانایی نوشتن اسکریپت، سوءاستفاده از آسیب‌پذیری‌ها و توسعه بدافزار را دارد.

ماژول زانتوروکس ویژن (Xanthorox Vision) وظیفه پردازش‌های بصری را دارد و قادر به تفسیر اسکرین‌شات‌ها و داده‌های استخراج‌شده از تصاویر است.

از طرفی، منطق پیشرفته آن با شبیه‌سازی منطق انسانی، خروجی‌هایی قانع‌کننده و منسجم تولید می‌کند و در مهندسی اجتماعی و فریب‌کاری کاربرد دارد.

کریس باندی، مدیرعامل و یکی از بنیان‌گذاران شرکت میموتو (Mimoto)، بیان کرد:

این موضوع نشان‌دهنده نقطه اوج پیشرفت هوش مصنوعی در زمان حال است. حملات سایبری خودگردان و مستقل می‌توانند توانایی مهاجمان را در نوآوری به‌شدت افزایش دهند. حتی اگر نرخ موفقیت این سیستم پایین باشد، باز هم برای مهاجمان سودمند است. اگر فقط ۱۰٪ از حملات موفق باشند، همچنان نقطه شروعی برای یادگیری و بهبود خواهد بود. اگر سازمانی تنها بتواند ۱۰٪ از این حملات را شناسایی و پاسخ دهد، نتایج فاجعه‌بار خواهد بود. توانایی پلتفرم در تکامل‌یافتن، چالش‌های بیشتری برای مدافعان ایجاد می‌کند. به احتمال زیاد حملات آن به شکل کنونی باقی نخواهند ماند. وقتی با حملاتی از سوی مدل‌های زبانی بزرگی مواجه می‌شویم که دائماً در حال یادگیری و پیشرفت هستند، تجربه‌های گذشته کمتر و کمتر به کار می‌آیند.

کیسی الیس، بنیان‌گذار شرکت باگ کراود (Bugcrowd)، این پیشرفت را تحولی جذاب توصیف و اظهار کرد:

گاهی راحت است که اکوسیستم مجرمان سایبری را همچون یک توده مبهم از شرارت ببینیم، در حالی که در واقع بسیار شبیه به صنایع خدماتی و پلتفرمی عمل می‌کند.

الیس به پیچیدگی طراحی زانتوروکس اشاره کرده و گفت:

مشخص است که تلاش و تحقیق و توسعه زیادی صرف این ابزار شده است. این قطعاً مؤثرترین روش برای ساخت یک پلتفرم حمله‌ور هوش مصنوعی منعطف است. با ظهور پلتفرم‌هایی مانند زانتوروکس، تعادل به نفع تهدیدات سریع، چابک و خودکار تغییر می‌کند. اکنون بار مسئولیت بر دوش مدافعان است تا با سرعتی مشابه، راهکارهایی تطبیق‌پذیر برای دفاع پیدا کنند.