Pesquisadores da Check Point revelaram que o VoidLink, um malware sofisticado para Linux direcionado a servidores em nuvem, foi amplamente construído por um único desenvolvedor usando ferramentas de IA. O framework, que inclui mais de 30 plugins modulares para acesso de longo prazo ao sistema, atingiu 88.000 linhas de código em menos de uma semana, apesar de planos sugerirem um cronograma de 20-30 semanas. Esse desenvolvimento destaca o potencial da IA para acelerar a criação de malware avançado.
VoidLink é um framework de malware Linux focado em nuvem projetado para manter acesso persistente a sistemas baseados em Linux, apresentando carregadores personalizados, implantes, técnicas de evasão baseadas em rootkit e dezenas de plugins modulares. Detalhado pela primeira vez pela Check Point Research na semana passada, o malware foi inicialmente considerado originário de um grupo de cibercrime bem financiado devido à sua sofisticação modular e desenvolvimento rápido. No entanto, a análise de artefatos de desenvolvimento expostos revelou que o VoidLink foi predominantemente gerado por IA sob a direção de um indivíduo. O projeto provavelmente começou no final de novembro de 2025, utilizando TRAE SOLO, um assistente de IA dentro do IDE centrado em IA TRAE. Arquivos vazados, incluindo documentos de planejamento em chinês, sprints, ideias de design e cronogramas, indicavam uma abordagem estruturada em que a IA lidava com design de arquitetura, geração de código e execução através de equipes virtuais simuladas. Embora os planos delineassem um esforço de 20-30 semanas, evidências mostram que o malware evoluiu de conceito para um implante funcional em menos de uma semana, escalando para mais de 88.000 linhas de código. Os prompts iniciais do desenvolvedor focaram em um design esquelético, possivelmente testando barreiras da IA, com pontos de verificação regulares para validar a funcionalidade do código. Pesquisadores da Check Point recriaram o framework seguindo as especificações vazadas no mesmo IDE, confirmando o papel da IA em produzir código funcional e de alta qualidade sprint por sprint. «O VoidLink demonstra que a era aguardada de malware sofisticado gerado por IA provavelmente começou», afirmou o blog da Check Point. «Nas mãos de atores de ameaças individuais experientes ou desenvolvedores de malware, a IA pode construir frameworks de malware sofisticados, furtivos e estáveis que se assemelham aos criados por grupos de ameaças sofisticados e experientes.» Este caso marca uma mudança nas ameaças de cibersegurança, pois a IA amplifica a velocidade e a escala das capacidades ofensivas para desenvolvedores capazes. Anteriormente, malware impulsionado por IA estava ligado a operações menos sofisticadas, mas o VoidLink eleva o risco basal, segundo especialistas.
