- VoidLinkはAIエージェントを用いて単独の開発者によって作られた
- AIエージェントはスケルトンコードとガイドラインを用いて複雑なマルウェアを作成した
- コード開発は3つのAI「チーム」に分割された
AIを用いて大部分が開発されたことを示す証拠がある新たなマルウェア亜種が発見され、サイバー犯罪の憂慮すべき新時代の到来を告げる可能性がある。
Check Point ResearchはVoidLinkを発見して調査し、非常に高度であることを突き止めた。これは、AIで開発された他のマルウェアが既存のマルウェアから派生していることが多く、たいてい性能が劣るのとは対照的な大きな変化だ。
AIがマルウェアの急速な進化を後押ししている
VoidLinkの開発は、フルの開発チームの作業を模倣していた。主導する開発者はコードベースとガイドラインから着手し、それらをAIエージェントに投入した。次にAIエージェントは、ガイドラインと制約からなる特定のコーディング規則集に基づき、開発・コーディング・アーキテクチャそれぞれのための個別のプロジェクト仕様を作成する任務を与えられた。
開発者は当初、エージェントがいかなるコードも実装しないよう指定していた。初期計画が完成して初めて、開発者はAIエージェントがVoidLink開発のための実行計画を提示することを許可した。
ソースコードから得られた証拠は、VoidLinkが30週間のプロジェクトとして意図されていたことを示唆しているが、テスト用アーティファクトは、VoidLinkが開発開始から1週間以内にすでに動作可能で、コードは8万8,000行に達していたことを示している。
VoidLinkは、これまでのAI支援によるマルウェア開発の例(通常は経験の浅い脅威アクターによって行われてきた)とは大きく異なる。VoidLinkは、経験豊富な開発者が非常に短い期間で高度かつ高性能なマルウェアを作り出せることを明確に示している。
VoidLinkは完全なAI生成マルウェアではないものの、複雑なマルウェアがAIエージェントによって自律的に開発されるようになるのは、そう遠い先ではないことを示す確かな証拠である。
