Xanthorox AI, 오프라인, 감지할 수 없는 사이버 범죄 능력으로 경보를 울리다

강력한 새로운 AI 도구인 Xanthorox가 사이버 범죄 포럼에 등장하여 사이버 보안 전문가들 사이에서 우려를 불러일으키고 있습니다.

SlashNext의 연구자들에 의해 발견된 이것은, 인기 있는 AI 시스템인 ChatGPT와 Claude를 포함하여 독립적으로 작동하는 완전한 자체 호스팅 사이버범죄 플랫폼으로 기능합니다.

2025년 초에 처음 발견된 Xanthorox는 “WormGPT와 모든 EvilGPT 변종들의 킬러”로 홍보되고 있습니다. 연구자들은 Xanthorox가 처음부터 개발된 것이기 때문에 이전 도구들과 다르다고 말합니다. Xanthorox는 오프라인 사용이 가능하도록 하며, 탐지 노력을 복잡하게 만드는 5개의 모듈형 모델을 가진 로컬 서버 기반 시스템으로 작동합니다.

스크린샷에서는 그 중 한 가지 구성요소인 Xanthorox Coder가 Windows Defender를 우회하는 랜섬웨어를 생성하는 것을 보여줍니다. Xanthorox Vision은 이미지와 다이어그램 분석 도구로서 사용되며, 반면 Xanthorox Reasoner Advanced는 인간과 같은 과정을 통해 결정을 내립니다.

이 시스템은 음성 기능과 검색 기능을 포함하고 있으며, 50개 이상의 검색 엔진으로부터 데이터를 추출할 수 있습니다.

“사이버 범죄자 생태계를 하나의 거대한 애매모호한 악의 덩어리로 생각하기 쉽지만, 실제로는 서비스 및 플랫폼 산업과 매우 유사하게 운영됩니다. 즉, 다양한 그룹이 각자의 고유한 기여를 전반적인 킬 체인에 집중하고 전문화하며, 이와 같은 ‘스타트업’이 생겨나 범죄자들에게 경쟁 우위를 만들어 줍니다.”라고 Bugcrowd의 창립자 Casey Ellis가 SC Media에 보도되었습니다.

Xanthorox가 특히 위험한 이유는 인터넷 접속, 공개 API, 상업용 클라우드 도구 없이 작동할 수 있는 능력 때문입니다. 이는 .pdf, .txt, .c 파일과 같은 다양한 파일 유형을 처리하며, 이를 추출, 재작성, 분석하여 사이버 작전을 지원할 수 있습니다. SlashNext의 연구원들은 개발자가 공유한 동영상과 스크린샷을 통해 그 특징 중 일부를 확인할 수 있었습니다.

“위협 행위자의 주장이 사실이라면, Xanthorox는 비슷한 악성 도구들보다 탐지와 제거에 덜 취약하다”라고 SlashNext의 필드 CTO인 Stephen Kowski가 SC Media에 보도되었습니다.

피싱과 악성 소프트웨어 캠페인에서 AI의 사용이 급격히 증가함에 따라, 보안 회사들은 Xanthorox와 같은 도구가 AI 주도의 사이버 범죄에서 전환점을 표시할 수 있다고 경고하고 있습니다.

SlashNext의 연구원인 Daniel Kelley가 SC Media에 전하길, “Xanthorox가 모든 기대를 충족시키지 못하더라도, 이와 유사한 것을 구축하는 기술은 이미 존재하며, 곧 이와 같은 시스템이 등장할 것으로 보입니다.”라고 말했습니다.