近日， checkpoint研究人员发现一款聚焦云环境的Linux恶意软件框架VoidLink，其大概率由一名开发者借助AI工具独立打造，颠覆了传统恶意软件的开发模式。该软件集成自定义加载器、植入程序、基于根工具包的规避功能及数十款扩展插件，具备极强的灵活性与破坏性。

研究报告指出，此前AI生成恶意软件的案例多与经验不足的攻击者相关，或功能复刻开源工具。而VoidLink是首个证明AI可被资深开发者用于打造高级恶意软件的实证。开发者的操作安全失误暴露了开发痕迹，清晰表明该恶意软件主要通过AI驱动开发，仅用不到一周就完成首个可运行的植入程序。

尽管规划文档显示需团队协作，但泄露信息与时间线证实，开发者借助AI生成设计蓝图，单人快速将其迭代为含根工具包、云及容器攻击模块的成熟框架。开发者先明确目标与约束，通过AI代理设计架构、拆分任务，生成详细方案与编码标准。泄露文件含大量中文文档，与源代码高度吻合。

这款软件开发始于2025年11月末，开发者借助AI集成开发环境TRAE中的助手TRAE SOLO。暴露的目录显示，TRAE生成的中文指令文档留存了早期规划细节。研究人员依泄露规范复现开发过程，证实AI可按冲刺计划生成匹配代码，开发者仅扮演产品负责人角色，8.8万余行代码的软件短期内落地，效率堪比专业团队。

研究人员表示，虽非AI全程操控攻击，但VoidLink标志着AI生成高级恶意软件的时代已来临。AI让资深攻击者单人即可打造出媲美专业团伙的隐蔽、稳定恶意软件，给网络安全带来新挑战。

资讯来源：securityaffairs

转载请注明出处和本文链接

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！