Oxopage
2025 yılının Nisan ayında, karanlık internet forumlarında ve bazı siber güvenlik bloglarında yeni bir yapay zekâ aracı gündeme geldi. Bu yapay zeka aracı Xanthorox olarak adlandırılmıştır. Ancak bu, sıradan bir jailbreak yapılan sohbet botu değil. Xanthorox, siber suçlar için özel olarak sıfırdan geliştirilen, modüler yapıda, bağımsız bir yapay zekâ platformu. Üstelik tamamıyla kendi özel sunucularında çalışmaktadır ve herhangi bir bulut API’si kullanmıyor. Bu özelliği sayesinde tespiti oldukça zor.
Xanthorox Nedir? Ne Değildir?
Daha önce WormGPT ya da EvilGPT gibi araçlar karanlık ağlarda adını duyurmuştu. Genellikle mevcut büyük dil modellerinin “açıklarını” kullanarak oluşturuluyordu. Oysa Xanthorox, başlı başına bağımsız bir sistem. Halihazırda çalışan bir yapının değil, tamamen kara amaçlara hizmet eden bir altyapının ürünü.
Bu sistem, aşağıdaki beş ayrı yapay zekâ modülünden oluşuyor:
- Xanthorox Coder: Kötü amaçlı yazılımlar ve güvenlik açıklarını hedefleyen kodlar üretir.
- Xanthorox Vision: Görselleri analiz ederek ekran görüntülerinden parola ya da belge çalar.
- Reasoner Advanced: İnsana benzeyen ikna edici mesajlar yazar; sosyal mühendislik için kullanılmaktadır.
- Gerçek Zamanlı Ses ve Görsel Modülleri: Sesli komut ve dosya yükleme ile etkileşim sağlar.
- Canlı Web Tarayıcı: 50’den fazla arama motorundan veri çekerek istihbarat üretir.
Tüm bu modüller, Xanthorox’un karmaşık saldırıları minimum teknik bilgiyle otomatikleştirmesini mümkün kılıyor. Phishing, fidye yazılımları, özel olarak hazırlanmış zararlı yazılımlar, hatta deepfake içerikler artık birkaç komutla üretilebiliyor.
Karanlıkta ama Şeffaf: Xanthorox’un Çelişkili Kimliği
İlginç bir şekilde, bu karanlık yapay zekâ aracının geliştiricisi oldukça açık bir profil sergiliyor. GitHub ve YouTube gibi platformlarda ekran kayıtları paylaşan geliştirici, tüm bu sistemi “eğlence amaçlı” geliştirdiğini öne sürüyor. Ancak Xanthorox, şaka sınırlarını çoktan aşmış durumda.
Araca erişim ise Discord ve Telegram üzerinden kripto para ile sağlanıyor. İlk başta aylık 200 dolara sunulan abonelik, yoğun talep nedeniyle kısa sürede 400 dolara yükseldi. Bu da bize yeni bir gerçeği gösteriyor. Özellikle yapay zeka destekli siber suçlar artık ticaretle iç içe ve ulaşılabilir durumda.
Gerçek Dünyadaki Yansımaları: Kurbanlar Sessiz Kalmıyor
2025’in Mart ayında, ABD merkezli bir bankaya yapılan bir kimlik avı (phishing) saldırısının, Xanthorox tarafından otomatik olarak üretildiği tespit edilmiştir. Her bir e-posta ve açılış sayfası, bankanın kendi iç yazışmalarını birebir taklit ediyordu.
Bazı fidye yazılım gruplarının ise Xanthorox’un modüllerini kullanarak antivirüs sistemlerinden kaçabilen çok biçimli (polymorphic) zararlılar geliştirdiği öne sürülmektedir. Platformun çevrimdışı çalışabilmesi, hava boşluklu sistemlerde bile iz bırakmadan faaliyet göstermesini mümkün kılıyor.
Xanthorox Gerçek mi, Abartı mı?
Kimi uzmanlar, platformun etkinliğinin geliştirici tarafından abartıldığını savunsa da çoğunluk, Xanthorox’un yeni nesil suç yapay zekâlarının temsilcisi olduğunu kabul ediyor. Özellikle modüler ve bağımsız mimarisi, onu önceki araçlara göre çok daha esnek, dayanıklı ve gelişime açık kılıyor.
Bu yapılar, kullanıcılarından gelen geri bildirimlerle hızla evriliyor ve her saldırı sonrası daha güçlü versiyonlarla geri dönüyor.
Geleceğe Dair Uyarılar: Dijital Suçların Eşiğinde
Xanthorox’un Gösterdiği Yol
Xanthorox, suç için geliştirilen ilk yapay zekâ aracı değil. Ancak bu denli profesyonel, organize ve ticarileştirilmiş olanı bir ilki temsil ediyor. Bu da bize şu gerçeği hatırlatıyor:
Siber suç, yapay zekâ ile birleşerek kitlesel bir tehdit hâline geliyor.
Şirketlerin ve kamu kuruluşlarının bu yeni tehdit karşısında yalnızca geleneksel önlemlerle yetinmesi artık mümkün değil. AI tabanlı savunma sistemleri, sürekli eğitim ve proaktif siber güvenlik stratejileri artık birer lüks değil; zorunluluk.
Xanthorox, dijital dünyanın karanlık yüzünü ortaya koymakla kalmıyor; aynı zamanda siber güvenlik kavramını yeniden tanımlamamız gerektiğini de hatırlatıyor. Suçun otomasyonu artık mümkün. Şimdi sorulması gereken soru şu: “Biz, savunmamızı ne kadar otomatikleştirebildik?”
