Megérkezett a VoidLink: a mesterséges intelligencia már kártevőt is ír

A VoidLink nevű, frissen felfedezett felhőalapú kártevő-keretrendszer fejlesztése mögött egyetlen embert sejtenek, aki MI-modellel gyorsította fel a munkát. Az eszközt a Check Point kutatói vizsgálták, akik szerint fejlett Linux-kártevőről van szó, amely egyedi betöltőket, a rejtőzködést segítő rootkit-modulokat és tucatnyi bővítményt kínál extra funkciókkal. Ráadásul a kutatók szerint a fejlesztő nagy valószínűséggel kínai szakember, és erős programozói tudással rendelkezik.

Az MI segített egy hét alatt elkészülni

A vizsgálatból kiderült, hogy „egyértelműen MI-alapú fejlesztéssel” készült a VoidLink, és az első működő példány már egy hét alatt elkészült. A kutatók szerint több operatív hiba is történt: a támadó nyilvánosan elérhetővé tette a forráskódot, dokumentációkat, fejlesztési ütemterveket. Egy szerveren nyitva hagyott könyvtárból sok belső fájl és a TRAE MI-asszisztenssel generált segédanyag is kiszivárgott; ezekből vált láthatóvá, hogy az MI gyakorlatilag az első lépésektől végigvezette a projektet.

Tervezéstől a működő kártevőig villámgyorsan

A fejlesztés valószínűleg 2025 novemberének végén indult. A fejlesztő a TRAE SOLO nevű, MI-vezérelt programozói környezetet vette igénybe, majd az MI-től kapott tervek alapján haladt tovább. A specifikációk szerint három csapatnak 16–30 hétre lett volna szüksége, ám a valóságban már egy hét után működőképes volt a kártevő, és 2025 decemberének elejére a kód 88 000 sorra nőtt.

Új korszak kezdete: MI és kiberbűnözés kéz a kézben

A tesztek azt mutatják, hogy az MI-asszisztens által generált dokumentáció és az elkészült kód majdnem teljesen megegyezik. A Check Point szerint így gyakorlatilag kizárt, hogy a forráskód ne MI-től származzon. A VoidLink megjelenése azt jelzi, hogy mostantól akár egyetlen, technikailag képzett fejlesztő is képes lehet nagy csapatok munkájával felérő, fejlett kártevőket készíteni MI segítségével.

2025, adrienne, www.bleepingcomputer.com alapján