Uma nova e alarmante evolução no cenário das ameaças cibernéticas surgiu com a aparição do Xanthorox AI, uma plataforma de inteligência artificial independente voltada exclusivamente para fins ofensivos, descoberta recentemente em fóruns da darknet e canais criptografados. Lançado no final do primeiro trimestre de 2025, o Xanthorox representa uma guinada para operações cibernéticas autônomas e altamente personalizáveis.
Leia também
Hunters muda de ransomware para simples extorsão
Pacote PyPi malicioso rouba credenciais de devs
Diferente de outras soluções baseadas em IA, o Xanthorox foi construído integralmente em servidores privados, sem uso de APIs públicas ou infraestrutura de nuvem, o que reduz significativamente sua exposição e dificulta o rastreamento. A plataforma é modular e conta com cinco modelos de linguagem distintos, operando de forma offline e com busca em tempo real alimentada por mais de 50 mecanismos. Seu escopo funcional inclui desde geração de malware e scripts até análise de imagens e interação por voz.
No núcleo do sistema está o Xanthorox Coder, especializado na criação automatizada de exploits e códigos maliciosos. A isso se soma o Xanthorox Vision, responsável por tarefas visuais como reconhecimento de telas e arquivos de imagem, e o Reasoner Advanced, que simula processos de raciocínio humano para aprimorar ataques de engenharia social com respostas coerentes e realistas.
Segundo a SlashNext, que revelou a plataforma, o Xanthorox oferece aos criminosos digitais uma capacidade inédita de adaptação e automação. Kris Bondi, CEO da Mimoto, comentou que mesmo uma taxa de sucesso baixa nos ataques realizados por esse tipo de IA pode ser aceitável para os operadores, pois cada tentativa alimenta o sistema com dados para que ele aprenda e melhore seus métodos. “Se uma organização detecta apenas 10% dos ataques, o impacto já é catastrófico”, afirmou.
A velocidade de evolução da plataforma também representa um grande desafio para as equipes de segurança. Ataques conduzidos por LLMs que aprendem e se ajustam a cada rodada tornam obsoletas as lições aprendidas em incidentes passados, segundo Bondi.
Casey Ellis, fundador da Bugcrowd, destacou o nível de sofisticação por trás do projeto, comparando o ecossistema do cibercrime a qualquer outro setor que desenvolve soluções como serviço. Para ele, a arquitetura do Xanthorox mostra um investimento claro em pesquisa e desenvolvimento, voltado a criar uma plataforma de ataque flexível e eficaz.
Com ferramentas como essa ganhando espaço, o equilíbrio de poder tende a se deslocar ainda mais em favor de ameaças ágeis, autônomas e em constante adaptação. O cenário exige que as defesas cibernéticas também se tornem mais dinâmicas, inteligentes e preparadas para reagir em tempo real.
