Peneliti di Check Point mengungkapkan bahwa VoidLink, malware Linux canggih yang menargetkan server cloud, sebagian besar dibangun oleh satu pengembang menggunakan alat AI. Kerangka tersebut, yang mencakup lebih dari 30 plugin modular untuk akses sistem jangka panjang, mencapai 88.000 baris kode dalam waktu kurang dari seminggu meskipun rencana menunjukkan jadwal 20-30 minggu. Perkembangan ini menyoroti potensi AI untuk mempercepat pembuatan malware canggih.
VoidLink adalah kerangka malware Linux berfokus cloud yang dirancang untuk mempertahankan akses persisten ke sistem berbasis Linux, menampilkan pemuat khusus, implan, teknik penghindaran berbasis rootkit, dan puluhan plugin modular. Pertama kali dirinci oleh Check Point Research minggu lalu, malware tersebut awalnya diduga berasal dari kelompok kejahatan siber yang ber資源 melimpah karena kecanggihannya yang modular dan pengembangan cepat. Namun, analisis artefak pengembangan yang terbuka mengungkapkan bahwa VoidLink sebagian besar dihasilkan oleh AI di bawah arahan satu individu. Proyek kemungkinan dimulai akhir November 2025, menggunakan TRAE SOLO, asisten AI dalam IDE berpusat AI TRAE. File bocor, termasuk dokumen perencanaan berbahasa Cina, sprint, ide desain, dan jadwal waktu, menunjukkan pendekatan terstruktur di mana AI menangani desain arsitektur, pembuatan kode, dan eksekusi melalui tim virtual yang disimulasikan. Meskipun rencana menguraikan upaya 20-30 minggu, bukti menunjukkan malware berkembang dari konsep menjadi implan fungsional dalam waktu kurang dari seminggu, menjangkau lebih dari 88.000 baris kode. Perintah awal pengembang fokus pada desain kerangka, mungkin menguji batas AI, dengan titik pemeriksaan rutin untuk memverifikasi fungsionalitas kode. Peneliti Check Point merekreasi kerangka dengan mengikuti spesifikasi bocor di IDE yang sama, mengonfirmasi peran AI dalam menghasilkan kode berkualitas tinggi yang berfungsi sprint demi sprint. «VoidLink menunjukkan bahwa era malware canggih yang dihasilkan AI yang telah lama ditunggu mungkin telah dimulai,» tulis blog Check Point. «Di tangan pelaku ancaman individu berpengalaman atau pengembang malware, AI dapat membangun kerangka malware canggih, sembunyi, dan stabil yang menyerupai yang dibuat oleh kelompok ancaman canggih dan berpengalaman.» Kasus ini menandai pergeseran dalam ancaman keamanan siber, karena AI memperkuat kecepatan dan skala kemampuan ofensif bagi pengembang yang mampu. Sebelumnya, malware berbasis AI terkait dengan operasi kurang canggih, tetapi VoidLink meningkatkan risiko dasar, menurut para ahli.
