Nedávno objevený sofistikovaný linuxový malwarový framework známý jako VoidLink byl podle odhadů vyvinut jedinou osobou za asistence modelu umělé inteligence (AI).
To vyplývá z nových zjištění, která poskytla vodítka k jeho vývojovým počátkům. Nejnovější poznatky činí z VoidLinku jeden z prvních případů pokročilého malwaru vytvořeného převážně pomocí AI.
„Tyto materiály poskytují jasný důkaz, že malware byl vytvořen převážně prostřednictvím vývoje řízeného AI, přičemž první funkční implantát byl dokončen za méně než týden,“ uvedla společnost zabývající se kybernetickou bezpečností a dodala, že začátkem prosince 2025 dosáhl více než 88 000 řádků kódu.
VoidLink, poprvé veřejně zdokumentovaný minulý týden, je malwarový framework bohatý na funkce, napsaný v jazyce Zig, který je speciálně navržen pro dlouhodobý, skrytý přístup do linuxových cloudových prostředí. Malware údajně pochází z vývojového prostředí spojeného s Čínou. V době psaní článku zůstává přesný účel malwaru nejasný. Dosud nebyly pozorovány žádné reálné infekce.
Následná analýza společnosti Sysdig jako první upozornila na skutečnost, že sada nástrojů mohla být vyvinuta s pomocí velkého jazykového modelu (LLM) pod vedením člověka s rozsáhlými znalostmi vývoje jádra a zkušenostmi s red teamingem. Jako důkaz uvedla čtyři různé prvky:
- Přehnaně systematický ladící výstup s dokonale konzistentním formátováním napříč všemi moduly
- Zástupná data („John Doe“) typická pro příklady z tréninku LLM vložené do šablon falešných odpovědí
- Jednotné verzování API, kde je vše _v3 (např. BeaconAPI_v3, docker_escape_v3, timestomp_v3)
- Šablonové JSON odpovědi pokrývající každé možné pole
„Nejpravděpodobnější scénář: zkušený čínsky mluvící vývojář použil AI k urychlení vývoje (generování šablon, ladícího logování, JSON šablon), zatímco bezpečnostní odbornost a architekturu poskytl sám,“ poznamenal dodavatel cloudové bezpečnosti.
Zpráva společnosti Check Point tuto hypotézu potvrzuje a uvádí, že identifikovala artefakty naznačující, že samotný vývoj byl navržen pomocí modelu AI, který byl následně použit k sestavení, spuštění a testování frameworku – čímž se koncept proměnil v funkční nástroj v urychleném časovém rámci.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
