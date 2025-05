Attivo nel mondo dell’editoria sin dal 2011, giornalista dal 2019, ha lavorato per il web e per la carta stampata occupandosi di musica, cultura, lifestyle e tecnologia.

Poche settimane hanno fatto la loro comparsa all’interno di alcuni blog dedicati alla sicurezza informatica diverse segnalazioni su un nuovo sistema di intelligenza artificiale chiamato Xanthorox.

Le prime voci su questo strumento circolavano nel dark web già da diverso tempo e parlavano tutte di una “piattaforma su misura per rendere più semplici le attività criminali”. Subito dopo sono arrivati una pagina GitHub accessibile a chiunque, un canale YouTube con video dimostrativi dell’interfaccia, un canale Telegram in cui viene documentato lo sviluppo della piattaforma e addirittura un server Discord (con accesso a pagamento in criptovalute)per diventare parte di questa “community”.

Insomma, in poco tempo Xanthorox è diventata una minaccia tangibile e per poter utilizzare i suoi servizi, non bisogna fare altro che contattare il suo creatore e stringere accordi con lui per poter accedere (a pagamento) alla piattaforma.

Cosa sappiamo di Xanthorox

Xanthorox, in poche parole, mette a disposizione di chiunque strumenti che possono essere usati per generare deepfake audio e video. Oltre a questo la piattaforma è anche in grado di creare e-mail di phishing personalizzate per rubare credenziali, sviluppare malware per infiltrarsi all’interno dei sistemi informatici e addirittura attivare attacchi ransomware per bloccare un dispositivo fino al pagamento di un riscatto.

Tutti strumenti più che consolidati nel mondo della criminalità informatica che, per la prima volta, vengono sponsorizzati come parte di una piattaforma totalmente autonoma, che può essere utilizzata da tutti, anche da chi non ha particolare confidenza con l’argomento. E questo potrebbe essere un problema.

Le potenzialità di Xanthorox sono praticamente illimitate e, come si vede nei vari video che circolano in rete, si può chiedere a questo strumento AI qualsiasi cosa, anche una guida passo passo per costruire una bomba nucleare in cantina. Certamente una richiesta provocatoria ma che dimostra chiaramente che all’interno di questa piattaforma non ci sono regole e tutto e permesso.

Il caso della bomba nucleare è, ovviamente, un’estremizzazione della cosa e le possibilità che qualcuno possa utilizzare quelle istruzioni per realizzare un ordigno del genere sono praticamente inesistenti. Tuttavia, questo dimostra che creare un’intelligenza artificiale malevola, addestrata su un set di dati illegali o di moralità discutibile è relativamente semplice, così come è altrettanto semplice mettere le mani su uno strumento del genere.

Xanthorox funziona davvero?

Molte delle funzioni illegali mostrate da Xanthorox sono puramente indicative e questa tecnologia può, sì, automatizzare certe fasi dell’attività criminale, ma non è (ancora) in grado di eliminare completamente la necessità di competenze, infrastrutture e risorse per mettere in atto questi illeciti.

Il fenomeno merita comunque le giuste attenzioni perché da un lato inaugura l’era dell’intelligenza artificiale criminale e dall’altro rappresenta un grande cambiamento nella comunicazione che arriva a rendere “teatrale” la diffusione di strumenti potenzialmente dannosi.

Al momento, quindi, Xanthorox non rappresenta una minaccia vera e propria ma può essere considerato come un campanello d’allarme sul fatto che il mondo della criminalità informatica si sta evolvendo, diventando più “social” e sdoganando certe attività che prima erano relegate al dark web a disposizione di pochi e che ora, invece, potrebbero ottenere una diffusione di massa, e con le giuste tecnologie, dare vita a una “suite per la criminalità” accessibile da chiunque con poche centinaia di dollari.