- Вредоносное ПО VoidLink для Linux было создано в основном с помощью искусственного интеллекта за шесть дней.
- Исследователи Check Point обнаружили исходный код и служебные файлы, которые раскрывают использование ИИ-ассистента TRAE SOLO от ByteDance.
- VoidLink написан на языке Zig, поддерживает множество плагинов и рассчитан на работу в популярных облачных средах, однако жертв на данный момент не выявлено.
Специалисты в области информационной безопасности компании Check Point провели исследование новейшего вредоносного ПО для Linux под названием VoidLink, обнаруженного в декабре 2025 года. В ходе анализа выяснилось, что данный сложный вредоносный фреймворк был разработан одним человеком за рекордно короткий срок — всего за шесть дней. Создание такого объёма кода обычно требует участия целой команды разработчиков в течение нескольких месяцев. Основное отличие VoidLink заключается в активном использовании искусственного интеллекта для автоматизации процесса разработки.
Ключ к пониманию этого феномена дал случайно оставленный открытый доступ к серверу, на котором находился полный исходный код вируса вместе со служебными файлами среды разработки (IDE). Исследователи обнаружили документацию, сгенерированную инструментом TRAE SOLO — ИИ-ассистентом, интегрированным в платформу TRAE от компании ByteDance. Данные документы содержали подробный план разработки на 30 недель для трёх команд, однако фактическая реализация основного функционала была завершена менее чем за неделю. Такой подход позволил разработчику получить от ИИ архитектуру вредоносного ПО, спецификации и план работ, которые затем последовательно воплощались в код.
Интересно, что автор не просил ИИ непосредственно писать вредоносные модули — вероятно, это было сделано для обхода ограничений и правил, встроенных в модель ИИ. Проверяя этот метод, специалисты Check Point смогли воспроизвести аналогичный процесс, гарантируя, что ИИ-агент действительно способен генерировать структурно сложный и масштабируемый код.
VoidLink реализован на языке программирования Zig и поддерживает более 37 плагинов, что делает его гибким и эффективным инструментом для работы в популярных облачных средах, включая AWS, Azure, Google Cloud, Alibaba и Tencent. Несмотря на высокую техническую сложность, на сегодняшний день не зафиксировано случаев использования malware для атак на конечные системы. По мнению исследователей, фреймворк, скорее всего, создавался с целью дальнейшей продажи другим злоумышленникам.
Таким образом, появление VoidLink знаменует собой начало новой эпохи в развитии вредоносного ПО, где искусственный интеллект становится ключевым инструментом для быстрого и масштабного создания сложных вредоносных проектов. Это ставит новые задачи перед специалистами по информационной безопасности, которым теперь предстоит учитывать возможность автоматизированного создания и модификации зловредных программ с минимальным участием человека.
