行业新闻与博客

研究人员表示，最近发现的针对基于 Linux 的云服务器的 Linux 恶意软件 VoidLink 很可能几乎完全是由人工智能生成的。

网络安全分析师 Check Point 上周首次详细介绍了这种新型恶意软件，它由 30 多个模块化插件组成，旨在长期访问 Linux 系统。

最初人们认为，VoidLink 的复杂性和模块化特性，以及它快速的开发方式，都表明该恶意软件是由资源充足、经验丰富的网络犯罪团伙所为。

然而，经过进一步分析，Check Point Research 得出结论：VoidLink 主要由人工智能构建，很可能是在一人的指导下完成的。人工智能和人工智能代理不仅用于编写代码，还用于规划、构建和执行整个项目。

Check Point 在其博客文章中表示：“VoidLink 表明，人们期待已久的复杂人工智能生成恶意软件时代可能已经到来。”

“在经验丰富的威胁行为者或恶意软件开发者手中，人工智能可以构建出复杂、隐蔽且稳定的恶意软件框架，这些框架与老练且经验丰富的威胁组织创建的框架类似。”

让研究人员意识到人工智能参与了 VoidLink 的构建的重要因素，是伴随该项目而来的一个开发计划——而这个计划却被开发者意外地暴露了出来。

其中包括关于冲刺、设计理念和时间表的规划文件，代表了 30 周的开发周期。

然而，研究人员注意到，对 VoidLink 演变过程的观察表明，它的推出时间要短得多，只有短短四周，而且有明显的迹象表明，开发计划是由人工智能模型生成和协调的。

Check Point 表示：“由于人工智能生成的文档通常非常详尽，因此许多此类文档都带有时间戳，而且信息异常丰富。它们表明，在不到一周的时间里，很可能是一个人就将 VoidLink 从概念发展成为一个可运行且不断演进的现实。”

研究还发现，开发者最初向人工智能代理发出的指令并非直接构建 VoidLink，而是围绕一个初步框架设计生成最终的恶意软件。研究人员推测，这可能是开发者在测试人工智能工具的安全机制。

开发人员还利用定期检查点来检查 AI 生成的代码，以确保模型按照指示进行开发，并且代码能够正常运行。

研究人员首次详细介绍 VoidLink 后，发现的恶意软件被描述为“复杂、现代且功能丰富”。

现在发现该恶意软件的创建过程中大量运用了人工智能，研究人员认为这标志着恶意软件开发和防御网络威胁的一个分水岭时刻。

Check Point 表示：“安全界长期以来一直预期人工智能会成为恶意行为者的力量倍增器。然而，迄今为止，人工智能驱动活动的最明显证据大多出现在复杂程度较低的行动中，通常与经验不足的威胁行为者有关，并且并未显著增加超出常规攻击的风险。”

“VoidLink 改变了这一基准：它的复杂程度表明，当人工智能掌握在有能力的开发者手中时，它可以显著提高制造强大进攻能力的速度和规模，”该博客文章总结道。