Forskare på Check Point har avslöjat att VoidLink, en avancerad Linux-malware som riktar sig mot molsservrar, till stor del byggdes av en enskild utvecklare med hjälp av AI-verktyg. Ramverket, som inkluderar över 30 modulära plug-ins för långvarig systemåtkomst, nådde 88 000 rader kod på under en vecka trots planer som pekade på 20-30 veckors tidsram. Denna utveckling belyser AI:s potential att påskynda skapandet av avancerad malware.
VoidLink är ett molnfokuserat Linux-malware-ramverk utformat för att upprätthålla ihållande åtkomst till Linux-baserade system, med anpassade loaders, implantat, rootkit-baserade undvikande-tekniker och dussintals modulära plug-ins. Det beskrevs först av Check Point Research förra veckan och ansågs initialt komma från en välfinansierad cyberbrottslig grupp på grund av dess modulära sofistikering och snabba utveckling. Analys av exponerade utvecklingsartefakter avslöjade dock att VoidLink huvudsakligen genererades av AI under ledning av en individ. Projektet påbörjades troligen i slutet av november 2025 med TRAE SOLO, en AI-assistent i den AI-centrerade IDE:n TRAE. Läckta filer, inklusive kinesiskspråkiga planeringsdokument, sprints, desig idéer och tidslinjer, indikerade ett strukturerat tillvägagångssätt där AI hanterade arkitekturdesign, kodgenerering och exekvering via simulerade virtuella team. Trots att planerna angav 20-30 veckors arbete visar bevis att malwaren utvecklades från koncept till en fungerande implantat på mindre än en vecka och skalerade till över 88 000 rader kod. Utvecklarnas initiala prompts fokuserade på en skelettdesign, möjligen för att testa AI:s gränser, med regelbundna kontrollpunkter för att verifiera kodfunktionalitet. Check Point-forskare återskapade ramverket genom att följa de läckta specifikationerna i samma IDE och bekräftade AI:s roll i att producera fungerande, högkvalitativ kod sprint för sprint. «VoidLink visar att den efterlängtade eran av sofistikerad AI-genererad malware troligen har börjat», skriver Check Point-bloggen. «I händerna på enskilda erfarna hotaktörer eller malware-utvecklare kan AI bygga sofistikerade, stealthiga och stabila malware-ramverk som liknar de som skapas av sofistikerade och erfarna hotgrupper.» Detta fall markerar en förändring i cybersäkerhetshoten, eftersom AI förstärker hastigheten och skalan av offensiva kapaciteter för kapabla utvecklare. Tidigare kopplades AI-driven malware till mindre sofistikerade operationer, men VoidLink höjer basrisken enligt experter.
