行業新聞與博客

研究人員表示，最近發現的針對基於 Linux 的雲服務器的 Linux 惡意軟件 VoidLink 很可能幾乎完全是由人工智能生成的。

網絡安全分析師 Check Point 上週首次詳細介紹了這種新型惡意軟件，它由 30 多個模塊化插件組成，旨在長期訪問 Linux 系統。

最初人們認為，VoidLink 的複雜性和模塊化特性，以及它快速的開發方式，都表明該惡意軟件是由資源充足、經驗豐富的網絡犯罪團伙所為。

然而，經過進一步分析，Check Point Research 得出結論：VoidLink 主要由人工智能構建，很可能是在一人的指導下完成的。人工智能和人工智能代理不僅用於編寫代碼，還用於規劃、構建和執行整個項目。

Check Point 在其博客文章中表示：“VoidLink 表明，人們期待已久的複雜人工智能生成惡意軟件時代可能已經到來。”

“在經驗豐富的威脅行為者或惡意軟件開發者手中，人工智能可以構建出複雜、隱蔽且穩定的惡意軟件框架，這些框架與老練且經驗豐富的威脅組織創建的框架類似。”

讓研究人員意識到人工智能參與了 VoidLink 的構建的重要因素，是伴隨該項目而來的一個開發計劃——而這個計劃卻被開發者意外地暴露了出來。

其中包括關於衝刺、設計理念和時間表的規劃文件，代表了 30 周的開發週期。

然而，研究人員注意到，對 VoidLink 演變過程的觀察表明，它的推出時間要短得多，只有短短四周，而且有明顯的跡象表明，開發計劃是由人工智能模型生成和協調的。

Check Point 表示：“由於人工智能生成的文檔通常非常詳盡，因此許多此類文檔都帶有時間戳，而且信息異常豐富。它們表明，在不到一週的時間裏，很可能是一個人就將 VoidLink 從概念發展成為一個可運行且不斷演進的現實。”

研究還發現，開發者最初向人工智能代理發出的指令並非直接構建 VoidLink，而是圍繞一個初步框架設計生成最終的惡意軟件。研究人員推測，這可能是開發者在測試人工智能工具的安全機制。

開發人員還利用定期檢查點來檢查 AI 生成的代碼，以確保模型按照指示進行開發，並且代碼能夠正常運行。

研究人員首次詳細介紹 VoidLink 後，發現的惡意軟件被描述為“複雜、現代且功能豐富”。

現在發現該惡意軟件的創建過程中大量運用了人工智能，研究人員認為這標誌着惡意軟件開發和防禦網絡威脅的一個分水嶺時刻。

Check Point 表示：“安全界長期以來一直預期人工智能會成為惡意行為者的力量倍增器。然而，迄今為止，人工智能驅動活動的最明顯證據大多出現在複雜程度較低的行動中，通常與經驗不足的威脅行為者有關，並且並未顯著增加超出常規攻擊的風險。”

“VoidLink 改變了這一基準：它的複雜程度表明，當人工智能掌握在有能力的開發者手中時，它可以顯著提高製造強大進攻能力的速度和規模，”該博客文章總結道。