【安全资讯】VoidLink云恶意软件框架：首个由AI生成的高级恶意软件

概要：

网络安全领域迎来一个标志性转折点。Check Point Research近日披露，一个名为VoidLink的、针对Linux云服务器的先进恶意软件框架，其开发过程显示出明显由人工智能驱动的迹象。这标志着单一个体借助AI工具，已能制造出过去仅由资源充足的团队才能完成的复杂网络武器，预示着网络威胁格局可能发生剧变。

主要内容：

VoidLink是一个功能齐全的Linux恶意软件框架，包含自定义加载器、植入程序、用于规避检测的rootkit模块以及数十个扩展功能的插件。其代码结构复杂，Check Point研究人员最初评估其开发者可能具备跨多种编程语言的强大能力。

然而，后续调查揭示了更惊人的事实。研究人员在攻击者的服务器上发现了一个暴露的开放目录，其中包含了开发过程中的源代码、文档、冲刺计划等项目内部文件。这些文件清晰地指向了开发过程的核心——一个名为TRAE SOLO的AI编程助手。

分析显示，攻击者采用了规范驱动开发（SDD）模式，向AI定义了项目目标和约束条件。AI随后生成了一个涵盖架构、冲刺周期和标准的详细多团队开发计划。开发者将此计划作为蓝图，指导AI生成实际代码。尽管计划预估需要16-30周，但实际时间戳显示，VoidLink在一周内就已达到可运行状态，并在2025年12月初生成了约8.8万行代码。

Check Point验证了AI生成的计划与恢复的源代码几乎完全匹配，并成功复现了该工作流程。这证实了单个具备深厚技术知识的攻击者，借助AI，其“生产力”已可匹敌传统团队。VoidLink因此被认定为首个有据可查的、由AI生成的高级恶意软件，为网络威胁的演化开启了危险的新篇章。