⚡ Não perca: notícia importante no ar! ⚡
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Acredita-se que a recentemente descoberta estrutura de malware VoidLink focada na nuvem tenha sido desenvolvida por uma única pessoa com a ajuda de um modelo de inteligência artificial.
A Check Point Research publicou detalhes sobre o VoidLink na semana passada, descrevendo-o como uma estrutura avançada de malware para Linux que oferece carregadores personalizados, implantes, módulos de rootkit para evasão e dezenas de plug-ins que expandem sua funcionalidade.
Os pesquisadores destacaram a sofisticação da estrutura de malware, avaliando que provavelmente era produto de desenvolvedores chineses "com forte proficiência em múltiplas linguagens de programação".
Em um relatório de acompanhamento hoje, os pesquisadores da Check Point afirmam que há “evidências claras de que o malware foi produzido predominantemente por meio de desenvolvimento orientado por IA” e atingiu uma iteração funcional em uma semana.
A conclusão é baseada em diversas falhas de segurança operacional (OPSEC) do desenvolvedor do VoidLink, que expôs o código-fonte, a documentação, os planos de sprint e a estrutura interna do projeto.
Uma falha do agente da ameaça foi um diretório aberto exposto em seu servidor que armazenava vários arquivos do processo de desenvolvimento.
“O desenvolvimento do VoidLink provavelmente começou no final de novembro de 2025, quando seu desenvolvedor recorreu ao TRAE SOLO, um assistente de IA incorporado no TRAE, um IDE [ambiente de desenvolvimento integrado] centrado em IA”, disse Check Point ao BleepingComputer.
Embora os pesquisadores não tivessem acesso ao histórico completo de conversas no IDE, eles encontraram no servidor do agente da ameaça arquivos auxiliares do TRAE que incluíam "partes importantes da orientação original fornecida ao modelo".
"Esses arquivos gerados pelo TRAE parecem ter sido copiados junto com o código-fonte para o servidor do agente da ameaça e posteriormente surgiram devido a um diretório aberto exposto. Esse vazamento nos deu uma visibilidade incomumente direta das primeiras diretivas do projeto", disse-nos Eli Smadja, gerente do grupo de pesquisa da Check Point.
De acordo com a análise, o ator da ameaça usou o Spec-Driven Development (SDD) para definir os objetivos do projeto e definir restrições, e fez com que a IA gerasse um plano de desenvolvimento multiequipe cobrindo arquitetura, sprints e padrões.
Um dos planos de desenvolvimento geradosFonte: Check Point
O desenvolvedor do malware então usou essa documentação como um modelo de execução para código gerado por IA.
A documentação gerada descreve um esforço de três equipes de 16 a 30 semanas, mas com base nos carimbos de data e hora dos artefatos de teste encontrados pela Check Point, o VoidLink já estava funcional em uma semana, atingindo 88.000 linhas de código no início de dezembro de 2025.
Visão geral do projeto VoidLinkFonte: Check Point
Após esta descoberta, a Check Point verificou que as especificações do sprint e o código-fonte recuperado correspondem quase exatamente, e os investigadores reproduziram com sucesso o fluxo de trabalho, confirmando que um agente de IA pode gerar código que é estruturalmente muito semelhante ao do VoidLink.
A Check Point afirma que há "pouco espaço para dúvidas" sobre a origem da base de código, descrevendo o VoidLink como o primeiro exemplo documentado de malware avançado gerado por IA.
Os pesquisadores acreditam que o VoidLink marca uma nova era, onde um único desenvolvedor de malware com forte conhecimento técnico pode alcançar resultados antes alcançados apenas por equipes com bons recursos.
Folha de dicas de segurança secreta: da expansão ao controle
Esteja você limpando chaves antigas ou configurando proteções para código gerado por IA, este guia ajuda sua equipe a construir com segurança desde o início.
Obtenha a folha de dicas e elimine as suposições no gerenciamento de segredos.
Baixe agora
A Check Point Research publicou detalhes sobre o VoidLink na semana passada, descrevendo-o como uma estrutura avançada de malware para Linux que oferece carregadores personalizados, implantes, módulos de rootkit para evasão e dezenas de plug-ins que expandem sua funcionalidade.
Os pesquisadores destacaram a sofisticação da estrutura de malware, avaliando que provavelmente era produto de desenvolvedores chineses "com forte proficiência em múltiplas linguagens de programação".
Em um relatório de acompanhamento hoje, os pesquisadores da Check Point afirmam que há “evidências claras de que o malware foi produzido predominantemente por meio de desenvolvimento orientado por IA” e atingiu uma iteração funcional em uma semana.
A conclusão é baseada em diversas falhas de segurança operacional (OPSEC) do desenvolvedor do VoidLink, que expôs o código-fonte, a documentação, os planos de sprint e a estrutura interna do projeto.
Uma falha do agente da ameaça foi um diretório aberto exposto em seu servidor que armazenava vários arquivos do processo de desenvolvimento.
“O desenvolvimento do VoidLink provavelmente começou no final de novembro de 2025, quando seu desenvolvedor recorreu ao TRAE SOLO, um assistente de IA incorporado no TRAE, um IDE [ambiente de desenvolvimento integrado] centrado em IA”, disse Check Point ao BleepingComputer.
Embora os pesquisadores não tivessem acesso ao histórico completo de conversas no IDE, eles encontraram no servidor do agente da ameaça arquivos auxiliares do TRAE que incluíam "partes importantes da orientação original fornecida ao modelo".
"Esses arquivos gerados pelo TRAE parecem ter sido copiados junto com o código-fonte para o servidor do agente da ameaça e posteriormente surgiram devido a um diretório aberto exposto. Esse vazamento nos deu uma visibilidade incomumente direta das primeiras diretivas do projeto", disse-nos Eli Smadja, gerente do grupo de pesquisa da Check Point.
De acordo com a análise, o ator da ameaça usou o Spec-Driven Development (SDD) para definir os objetivos do projeto e definir restrições, e fez com que a IA gerasse um plano de desenvolvimento multiequipe cobrindo arquitetura, sprints e padrões.
Um dos planos de desenvolvimento geradosFonte: Check Point
O desenvolvedor do malware então usou essa documentação como um modelo de execução para código gerado por IA.
A documentação gerada descreve um esforço de três equipes de 16 a 30 semanas, mas com base nos carimbos de data e hora dos artefatos de teste encontrados pela Check Point, o VoidLink já estava funcional em uma semana, atingindo 88.000 linhas de código no início de dezembro de 2025.
Visão geral do projeto VoidLinkFonte: Check Point
Após esta descoberta, a Check Point verificou que as especificações do sprint e o código-fonte recuperado correspondem quase exatamente, e os investigadores reproduziram com sucesso o fluxo de trabalho, confirmando que um agente de IA pode gerar código que é estruturalmente muito semelhante ao do VoidLink.
A Check Point afirma que há "pouco espaço para dúvidas" sobre a origem da base de código, descrevendo o VoidLink como o primeiro exemplo documentado de malware avançado gerado por IA.
Os pesquisadores acreditam que o VoidLink marca uma nova era, onde um único desenvolvedor de malware com forte conhecimento técnico pode alcançar resultados antes alcançados apenas por equipes com bons recursos.
Folha de dicas de segurança secreta: da expansão ao controle
Esteja você limpando chaves antigas ou configurando proteções para código gerado por IA, este guia ajuda sua equipe a construir com segurança desde o início.
Obtenha a folha de dicas e elimine as suposições no gerenciamento de segredos.
Baixe agora
#samirnews #samir #news #boletimtec #o #malware #em #nuvem #voidlink #mostra #sinais #claros #de #ser #gerado #por #ia
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário