详细内容或原文请订阅后点击阅览
VoidLink 展示了一名开发人员如何使用 AI 构建强大的 Linux 恶意软件
VoidLink 是一种以云为中心的 Linux 恶意软件,可能由一个人使用 AI 构建,提供加载程序、植入程序、rootkit 规避和模块化插件。 Check Point 研究人员发现了 VoidLink,这是一种以云为中心的 Linux 恶意软件框架,可能由单个开发人员在人工智能模型的帮助下构建。 VoidLink 包括自定义加载程序、植入程序、基于 rootkit 的规避功能以及数十个插件 [...]
来源:Security Affairs _恶意软件VoidLink 展示了一名开发人员如何使用 AI 构建强大的 Linux 恶意软件
VoidLink 是一种以云为中心的 Linux 恶意软件,可能由一个人使用 AI 构建,提供加载程序、植入程序、rootkit 规避和模块化插件。
Check Point 研究人员发现了 VoidLink,这是一种以云为中心的 Linux 恶意软件框架,可能由单个开发人员在 AI 模型的帮助下构建。 VoidLink 包括自定义加载程序、植入程序、基于 rootkit 的规避功能以及数十个扩展其功能的插件,使其成为灵活而强大的威胁。
“到目前为止,人工智能生成的恶意软件的确凿证据主要与缺乏经验的威胁行为者有关,例如 FunkSec 的情况,或者与很大程度上反映了现有开源恶意软件工具功能的恶意软件有关。VoidLink 是第一个基于证据的案例,表明人工智能在更有能力的恶意软件开发人员手中会变得多么危险。”阅读 CheckPoint 发布的报告。
“VoidLink 开发人员的操作安全 (OPSEC) 失败暴露了开发工件。这些材料提供了明确的证据,表明该恶意软件主要是通过人工智能驱动的开发生成的,并在一周内实现了首次功能植入。”
研究人员发现 VoidLink 是一种高度成熟的 Linux 恶意软件,它迅速演变成一个包含 Rootkit、云和容器攻击模块的完整模块化框架。尽管规划文件表明需要一个庞大的团队,但泄露的信息和时间表揭示了人工智能生成的蓝图。在不到一周的时间里,一名开发人员可能使用 AI 来构建和扩展 VoidLink,展示了 AI 如何快速启用高级恶意软件。
根据 Check Point 的说法,开发人员首先定义目标和约束,然后使用 AI 代理设计架构,将工作分配给三个虚拟团队,并生成详细的计划、编码标准和冲刺。泄露的文件显示了大量的中文文档、时间表和指南,与恢复的源代码非常匹配。
皮尔路易吉·帕格尼尼