كشف باحثو Check Point أن VoidLink، وهو برمجية خبيثة متقدمة لنظام لينكس تستهدف الخوادم السحابية، تم بناؤها إلى حد كبير من قبل مطور واحد باستخدام أدوات الذكاء الاصطناعي. يشمل الإطار أكثر من 30 إضافة وحداتية للوصول طويل الأمد إلى النظام، وقد وصل إلى 88,000 سطر كود في أقل من أسبوع على الرغم من خطط تشير إلى جدول زمني يبلغ 20-30 أسبوعًا. يبرز هذا التطور إمكانية الذكاء الاصطناعي في تسريع إنشاء البرمجيات الخبيثة المتقدمة.
VoidLink هو إطار برمجيات خبيثة لنظام لينكس موجه نحو السحابة مصمم للحفاظ على وصول مستمر إلى الأنظمة المبنية على لينكس، ويتميز بمحملات مخصصة، وزرعات، وتقنيات تجنب قائمة على الروتكيت، وعشرات الإضافات الوحداتية. تم تفصيله لأول مرة من قبل Check Point Research الأسبوع الماضي، وكان يُعتقد في البداية أنه ينبع من مجموعة جرائم إلكترونية ذات موارد وفيرة بسبب تعقيده الوحداتي وتطوره السريع. ومع ذلك، أظهر تحليل الملفات التنموية المكشوفة أن VoidLink تم توليده بشكل رئيسي بواسطة الذكاء الاصطناعي تحت توجيه فرد واحد. من المحتمل أن يكون المشروع قد بدأ في أواخر نوفمبر 2025، مستخدماً TRAE SOLO، وهو مساعد ذكاء اصطناعي داخل بيئة التطوير TRAE المركزة على الذكاء الاصطناعي. أشارت الملفات المسربة، بما في ذلك وثائق التخطيط باللغة الصينية، والسبرنتات، وأفكار التصميم، والجداول الزمنية، إلى نهج منظم حيث تعامل الذكاء الاصطناعي مع تصميم الهيكل، وتوليد الكود، والتنفيذ عبر فرق افتراضية محاكاة. على الرغم من أن الخطط حددت جهدًا يبلغ 20-30 أسبوعًا، إلا أن الأدلة تظهر أن البرمجية الخبيثة تطورت من مفهوم إلى زرع وظيفي في أقل من أسبوع، مقياسًا إلى أكثر من 88,000 سطر كود. ركزت التوجيهات الأولية للمطور على تصميم هيكلي، ربما اختبار حدود الذكاء الاصطناعي، مع نقاط تفتيش منتظمة للتحقق من وظيفية الكود. أعاد باحثو Check Point إنشاء الإطار باتباع المواصفات المسربة في نفس بيئة التطوير، مؤكدين دور الذكاء الاصطناعي في إنتاج كود وظيفي وعالي الجودة sprint بـ sprint. «يظهر VoidLink أن عصر البرمجيات الخبيثة المتطورة المولدة بالذكاء الاصطناعي المنتظر طويلاً قد بدأ على الأرجح»، كما جاء في مدونة Check Point. «في يدي الجهات الفاعلة في التهديدات الفردية ذات الخبرة أو مطوري البرمجيات الخبيثة، يمكن للذكاء الاصطناعي بناء إطارات برمجيات خبيثة متطورة وخفية ومستقرة تشبه تلك التي ينشئها مجموعات التهديدات المتطورة والذات خبرة.» يمثل هذه الحالة تحولاً في تهديدات الأمن السيبراني، حيث يعزز الذكاء الاصطناعي السرعة والحجم لقدرات الهجوم لدى المطورين القادرين. سابقًا، كانت البرمجيات الخبيثة المدفوعة بالذكاء الاصطناعي مرتبطة بعمليات أقل تطورًا، لكن VoidLink يرفع مستوى المخاطر الأساسي، وفقًا للخبراء.
