行業新聞與部落格

研究人員表示，最近發現的針對基於 Linux 的雲伺服器的 Linux 惡意軟體 VoidLink 很可能幾乎完全是由人工智慧生成的。

網路安全分析師 Check Point 上週首次詳細介紹了這種新型惡意軟體，它由 30 多個模組化外掛組成，旨在長期訪問 Linux 系統。

最初人們認為，VoidLink 的複雜性和模組化特性，以及它快速的開發方式，都表明該惡意軟體是由資源充足、經驗豐富的網路犯罪團伙所為。

然而，經過進一步分析，Check Point Research 得出結論：VoidLink 主要由人工智慧構建，很可能是在一人的指導下完成的。人工智慧和人工智慧代理不僅用於編寫程式碼，還用於規劃、構建和執行整個專案。

Check Point 在其部落格文章中表示：“VoidLink 表明，人們期待已久的複雜人工智慧生成惡意軟體時代可能已經到來。”

“在經驗豐富的威脅行為者或惡意軟體開發者手中，人工智慧可以構建出複雜、隱蔽且穩定的惡意軟體框架，這些框架與老練且經驗豐富的威脅組織建立的框架類似。”

讓研究人員意識到人工智慧參與了 VoidLink 的構建的重要因素，是伴隨該專案而來的一個開發計劃——而這個計劃卻被開發者意外地暴露了出來。

其中包括關於衝刺、設計理念和時間表的規劃檔案，代表了 30 周的開發週期。

然而，研究人員注意到，對 VoidLink 演變過程的觀察表明，它的推出時間要短得多，只有短短四周，而且有明顯的跡象表明，開發計劃是由人工智慧模型生成和協調的。

Check Point 表示：“由於人工智慧生成的文件通常非常詳盡，因此許多此類文件都帶有時間戳，而且資訊異常豐富。它們表明，在不到一週的時間裡，很可能是一個人就將 VoidLink 從概念發展成為一個可執行且不斷演進的現實。”

研究還發現，開發者最初向人工智慧代理發出的指令並非直接構建 VoidLink，而是圍繞一個初步框架設計生成最終的惡意軟體。研究人員推測，這可能是開發者在測試人工智慧工具的安全機制。

開發人員還利用定期檢查點來檢查 AI 生成的程式碼，以確保模型按照指示進行開發，並且程式碼能夠正常執行。

研究人員首次詳細介紹 VoidLink 後，發現的惡意軟體被描述為“複雜、現代且功能豐富”。

現在發現該惡意軟體的建立過程中大量運用了人工智慧，研究人員認為這標誌著惡意軟體開發和防禦網絡威脅的一個分水嶺時刻。

Check Point 表示：“安全界長期以來一直預期人工智慧會成為惡意行為者的力量倍增器。然而，迄今為止，人工智慧驅動活動的最明顯證據大多出現在複雜程度較低的行動中，通常與經驗不足的威脅行為者有關，並且並未顯著增加超出常規攻擊的風險。”

“VoidLink 改變了這一基準：它的複雜程度表明，當人工智慧掌握在有能力的開發者手中時，它可以顯著提高製造強大進攻能力的速度和規模，”該部落格文章總結道。