人工知能によってほぼ全面的に開発された高度なLinuxマルウェア・フレームワークであり、AI駆動型脅威の新時代の幕開けを示している。
未熟な脅威アクターに関連する従来のAI生成マルウェアとは異なり、VoidLinkは、熟練した開発者の指揮の下でAIが作成した、高複雑度かつ本番運用レベルのマルウェアとして初めて文書化された事例である。
運用セキュリティ(OPSEC)の失敗によって露出した開発アーティファクトから、フレームワーク全体が1週間未満で機能状態に到達していたことが明らかになった。これは従来の脅威アクターチームでは不可能なタイムラインである。
この発見は2025年12月に、CPR が特定した 中国系の開発環境に由来する、これまで未確認だったLinuxマルウェアサンプルから明らかになった。
流出した資料は、このマルウェアがSpec Driven Development(SDD)を用いて生成されたことを示す直接的な証拠を提供した。SDDは、開発者が詳細な仕様、アーキテクチャ計画、スプリントスケジュールを作成し、AIモデルがそれを実装の設計図として用いるAI手法である。
フレームワークのアーキテクチャと機能
VoidLinkは、最新のインフラ環境向けに特別に設計された、Zigで書かれたクラウドネイティブなLinuxインプラントとして動作する。
このフレームワークには、eBPFおよびロード可能カーネルモジュール(LKM)を利用した高度なルートキット機能、専用のクラウド列挙モジュール、コンテナ環境向けに設計された侵害後(ポストエクスプロイト)ツールが含まれる。
マルウェアは、AWS、GCP、Azure、Alibaba、Tencentを含む主要クラウドプロバイダーを自動検出し、クラウド固有の認証情報およびメタデータAPI情報を収集する。
このフレームワークは、HTTP/HTTPS、ICMP、DNSトンネリング、メッシュ型のピアツーピア通信など、複数のコマンド&コントロール(C2)チャネルを採用している。
VoidLinkのステルス機構は特に高度で、検出されたセキュリティ製品に応じて実行時の挙動を調整する適応型回避を備える。監視下の環境では性能よりも運用セキュリティを優先する。
流出した開発アーティファクトの調査により、開発者がAI中心のIDEに組み込まれたAIアシスタント「TRAE SOLO」を使用していたことが判明した。
最も早い記録資料(タイムスタンプ:2025年11月27日)では、3つの開発チームに分かれた20週間のエンジニアリング計画が示されていた。担当は、Core Team(Zig)、Arsenal Team(C)、Backend Team(Go)である。
この野心的なタイムラインにもかかわらず、フレームワークは7日以内に機能を達成し、2025年12月4日のテストアーティファクトでは、VoidLinkが88,000行を超えるコードへ拡大していたことが確認された。
開発者はAIモデル に単純なコーディングを超える役割を課し、包括的なプロジェクト仕様、スプリントスケジュール、コーディング標準を生成するアプローチを採用した。
CPRが同じIDEと仕様を用いてこのワークフローを再現したところ、AIモデルはVoidLinkの実際のソースコード構造とアーキテクチャに一致するコードの再生成に成功した。
運用上の示唆
中国系オペレーター向けにローカライズされたVoidLinkのダッシュボード・インターフェースは、Webベースの画面を通じて、インプラント、エージェント、プラグインを完全に制御できる。
このフレームワークには、偵察、認証情報の収集、永続化メカニズム、コンテナ脱出手法、アンチフォレンジック機能などのカテゴリに整理された、37個のデフォルトプラグインが同梱されている。
プラグインシステムはCobalt Strike Beaconと同様に動作し、脅威アクターがカスタムモジュールを展開して実行時に機能を拡張できる。
VoidLinkは、経験豊富な開発者がAIを用いることで、高度な攻撃能力の生産を実質的に加速できることを示している。
これまで十分なリソースを持つ脅威グループにしか実現できなかったレベルの高度さが、AI支援を用いる単独の個人でも達成可能になっている。
セキュリティチームは、Linux、クラウド、コンテナ環境を能動的に強化するとともに、よりクリーンな運用によって発見を免れている可能性のある同種のAI生成フレームワークに備え、高度な検知能力を実装すべきである。
翻訳元: https://gbhackers.com/ai-driven-malware/
