革命性的自主网络攻击平台出现在黑暗网络上
喜欢指数的未来?加入我们的Xpotential社区,通过Xpotential University的课程进行未来的证明,阅读有关指数技术和趋势,连接,观看Keynote或浏览我的博客。
不久前,我报道了发现世界上第一个完全自主的黑客攻击剂,现在研究人员正在向新兴的全合一人工智能(AI)驱动的黑客入侵工具发出警报,该工具为攻击者提供了用于开发和启动一系列网络犯罪行动的模块化架构,例如触发攻击,例如触觉,甚至是攻击性的攻击或均匀的工具。
“ Xanthorox AI”,一个网络攻击平台于3月首先在Darknet Hacker论坛和加密的频道上散发,它使人可以从4月7日出版的SlashNext出版的研究中,使后卫最终会出现一种自主AI驱动的攻击风格。
网络安全的未来,网络扬声器马修·格里芬(Matthew Griffin)
Xanthorox AI本身就是在其开发人员的服务器上托管的独立建筑,而不是依靠越狱或对现有AI大型语言模型(LLMS)的调整,而是其能力。
根据Slashnext安全研究者Daniel Kelley的说法,这使“本地,不受监督且高度可定制的AI体验”使网络攻击者可以轻松地创建复杂的,难以检测的攻击。
凯利在帖子中写道:“从攻击者的角度来看,Xanthorox AI击中了多功能黑客助手所需的大部分标记。”“它处理代码生成,漏洞开发,数据分析,并集成了语音和图像处理,使其能够进行自动和交互式攻击。”
该工具通过使用五个操作模型来实现其所做的事情,这些模型被优化以帮助开发人员执行不同的任务。这些模型完全由由平台卖方控制的本地服务器运行,而不是通过公共云基础架构或通过暴露的API部署。
凯利说:“这种当地的第一种方法大大减少了检测,关闭或可追溯性的机会。”
从现有AI模型中的这种独立性也意味着那些出售该平台的人“将与用户锁定,并且能够避免攻击者和AI护卫队在寻求防止恶意使用大型模型之间正在进行的猫和鼠标游戏,” Cybersecurity firmity firm bugcrowd的创始人凯西·埃利斯(Casey Ellis)指出。“这绝对是建立灵活的AI驱动攻击平台的最有效方法。”
正如其卖方所描述的,Xanthorox AI具有其自己的完全定制的LLM,并具有模块化设计,可更新或替换功能。一位安全专家说,仅工具的动态性质是防御者的挑战,因为这意味着该平台实现的攻击方式将随时改变。
安全公司Mimoto的首席执行官兼联合创始人Kris Bondi说:“由于Xanthonox AI的LLM将继续发展,其攻击可能不会保持不变。”“这为企业增加了另一个重要的障碍,这些企业依靠后期取证,以告知他们如何微调其检测和响应能力。”
Xanthorox AI的核心是Xanthorox编码器,它可以自动化各种任务,从代码生成和脚本写作到恶意软件开发和漏洞开发。
该平台还具有内置的语音和图像处理模块,分别称为Xanthorox推理器和Xanthorox Vision。前者通过实时语音呼叫和异步语音消息来支持基于语音的互动,从而启用免提命令和控制。凯利说,这“允许与AI进行流体自然的互动,尤其是在打字可能不是最佳的环境中。”
