详细内容或原文请订阅后点击阅览
还记得 VoidLink,一种针对云的 Linux 恶意软件吗?人工智能代理写的
人工智能 + 熟练的恶意软件开发人员=安全威胁 根据发现万能植入程序的研究团队的说法,VoidLink 是一种新发现的 Linux 恶意软件,它通过 37 个邪恶插件以受害者的云为目标,“几乎完全由人工智能”生成,并且很可能仅由一个人开发。
来源:The Register _恶意软件VoidLink 是一种新发现的 Linux 恶意软件,它通过 37 个邪恶插件瞄准受害者的云,根据发现该万能植入程序的研究团队的说法,该恶意软件“几乎完全由人工智能”生成,并且很可能仅由一个人开发。
上周,Check Point Research 发布了一份关于最初于 12 月发现的前所未见的恶意软件样本的报告,并表示它似乎是一个正在进行的框架 - 不是一个完全可投入生产的工具 - 源自中国附属的开发环境。
它设计运行在基于Linux的云环境中,自动扫描和检测AWS、Google云平台、Microsoft Azure、阿里巴巴和腾讯。
此外,它还包含自定义加载程序、植入程序、rootkit 和众多模块,为攻击者提供了一系列隐秘的操作安全功能,使其“比典型的 Linux 恶意软件先进得多”,Check Point 表示。
在周二发布的一份新分析中,该安全商店表示,该恶意软件很可能不是一个资源充足的大型开发团队的产品,尽管最初看起来是这样。相反,Check Point Research 认为 VoidLink 几乎完全由人工智能编写,很可能是在单个人的指导下编写的,开发工件显示它在一周内实现了第一个功能植入。
“VoidLink 表明,期待已久的复杂人工智能生成恶意软件的时代可能已经开始,”威胁追踪者写道。
团队在注意到 VoidLink 内部文件中泄露的 30 周计划开发时间表与观察到的时间表不符后得出了这一结论,这表明进程要快得多。
此外,代码存储库映射文档表明,该模型被提供了一个最小的代码库作为恶意软件的起点,并且该起点被完全重写,端到端。