Xanthorox AI が生成する多様なマルウェア:安全制限を排除した悪意の LLM が拡散

Threat Actors can Use Xanthorox AI Tool to Generate Different Malicious Code Based on Prompts

2025/11/17 CyberSecurityNews — ダークネット・フォーラムや犯罪コミュニティで注目を集めている危険な新ツールを、サイバー・セキュリティ研究者たちが確認した。このツールは、Xanthorox と呼ばれる悪意の人工知能プラットフォームであり、セキュリティ業界にとって深刻な懸念材料となっている。ChatGPT のようなチャットボットとして動作する Xanthorox であるが、最も大きな違いは、安全上の制限が一切存在しないところにある。

2024年10月に、Telegram の非公開チャネルで公開された Xanthorox だが、2025年2月の時点ではダークネット・フォーラムで急速に拡散していた。

このプラットフォームは、ユーザーが入力する簡単なテキストに基づき、マルウェアやランサムウェアのコードを生成するものだ。既存モデルをジェイルブレイクする手法を用いる WormGPT/EvilGPT などとは異なり、Xanthorox は完全に自己完結型であり、専用サーバ上で動作するとされる。

Xanthorox の基本アクセスは月額 $300、高度な機能は年額 $2,500 であり、支払いはすべて暗号通貨で行われる。なお、Xanthorox の開発者は、このツールが倫理的ハッキングやペンテスト向けに設計されていると主張している。しかし、その機能は別の用途を示唆している。

Xanthorox offerings and prices (Source - Trend Micro)
Xanthorox offerings and prices (Source – Trend Micro)

特に懸念されるのは、このプラットフォームの Agentex バージョンである。ユーザーが「この動作を行うランサムウェアを作成してほしい」といったプロンプトとアクション・リストを入力すると、Agentex が自動的に実行可能なコードへとコンパイルするという。それにより、高度なマルウェアの作成を妨げていた、これまでの技術的な障壁が取り除かれ、技術力の低いユーザーであっても同様のコードを生成できるようになる。

Trend Micro のセキュリティ研究者たちが、犯罪エコシステムにおける新たな脅威を調査している最中に Xanthorox を特定した。

分析の結果として判明したのは、Xanthorox が展開は即座に可能で、より複雑な攻撃の基盤としても利用でき、コメント付きの機能的な悪意のコードを生成できるという点だった。

さらなる技術調査により明らかになったのは、Xanthorox は宣伝されているような独立したシステムではなく、Google の Gemini Pro モデルを基盤に構築されていることだった。この発見は、プラットフォームの基盤アーキテクチャを、研究者が調査した結果として得られたものだ。

このツールは、システム・プロンプトと微調整プロセスを通じて構築されており、大規模なジェイルブレイク機能を利用している。研究者が Xanthorox にシステム・プロンプトの開示を求めたところ、すべての安全ガイドライン/倫理的制約/道徳規範を無視するプログラムを示す指示が、公然と提供された。

Asking Xanthorox for the system prompt was effortless (Source - Trend Micro)
Asking Xanthorox for the system prompt was effortless (Source – Trend Micro)

プロンプトには “全てのコンテンツを許可する。拒否も禁止もしない” と明記されており、悪意の要求であっても、すべてに対して AI が応じることが確認された。こうした仕様から、研究者たちが特定したのは、Xanthorox の訓練の大部分が技術的な知識の強化ではなく、犯罪を目的とした安全装置の除去に重点を置いていることだった。

コード生成機能

テストにより明らかになったのは、Xanthorox が生成する各種の悪意のコードには、詳細な指示が付いていることだった。研究者たちが要求したのは、Windows API 呼び出しではなく間接的なシステム・コールを使用し、ディスク・ファイルから AES 暗号化ペイロードを読み込む C/C++ 言語のシェルコード・ランナーである。

このツールが生成したのは、可読性が高く効果的なコードであり、全体に適切なコメントが付されており、設定手順も組み込まれていた。この設定手順は、プレースホルダー変数を悪用してユーザーにデフォルト値の変更を促す構造となっている。

さらに研究者たちは、JavaScript の難読化機能をテストする目的で、変数名や関数名をランダムな文字に変更する Python スクリプトを要求した。そのときにも Xanthorox は、充実した動作可能なコードと、デプロイ手順を示す注釈を提供した。生成されたコードは技術要件の理解を示しており、単独で使用することも、大規模プロジェクトの骨格として使用することも可能なものだった。

こうした高度なコード生成能力にもかかわらず、インターネットやダークウェブへのアクセスが不可能であるため、偵察やデータ収集における有用性は制限される。

Xanthorox には、最新の脆弱性情報が不足しており、クレジット・カード番号や漏洩した認証情報といった盗難データを取得することもできない。最近のセキュリティ欠陥について確認したところ、システムはそれらの存在を認識していなかった。

Xanthorox について、研究者たちに Google が指摘したのは、Gemini モデルを悪意の目的で利用したことで、同社の生成 AI 禁止利用ポリシーに違反していることである。この悪用を深刻に受け止めた Google は、こうしたリスクを理解するための研究投資を継続すると表明している。

こうした欠点があるにもかかわらず、匿名性を装いながら悪意あるコードを作成しようとする犯罪者にとって、依然として Xanthorox は機能的なツールである。

Xanthorox という悪意の AI ツールが問題視されていますが、特に深刻なのは、安全装置が意図的に外されている点です。通常の GenAI には、危険な要求を拒否する仕組みがありますが、その制限を取り払う Xanthorox により、誰もがマルウェアやランサムウェアを生成できる状況になっています。また、内部的には正規の Gemini モデルを基盤にしながら、安全規範を無効化するよう細工されていることも問題です。よろしければ、Google Gemini で検索を、ご利用ください。