2026年初頭、VoidLinkマルウェアフレームワークの発見により、個人開発者がAIエージェントを使用して高度で展開可能なサイバー脅威を迅速に構築できることが実証されました。
単純なチャットプロンプトの代わりに構造化されたテキスト指令を使用することで、攻撃者は完全なエンジニアリングチームの仕事に匹敵する複雑なマルウェアを作成しています。
2025年を通じて、ソフトウェア開発は構造化されたマークダウンファイルに基づいてコードを自動的に書き込みテストするAIエージェントへとシフトしました。今日、この同じアプローチがサイバー犯罪の世界に現れています。
2026年1月、Check Point Researchは高度に洗練されたLinuxマルウェアフレームワークであるVoidLinkを暴露しました。
モジュール式のコマンド・アンド・コントロールシステム、クラウド列挙、ルートキット、30以上のポスト・エクスプロイテーションプラグインが特徴です。最初、専門家はこのフレームワークが数ヶ月かかって構築された大規模な複数人のエンジニアリング努力の結果だと信じていました。
しかし、作成者の運用セキュリティ上の失敗は異なる現実を明かしました。VoidLinkは商用AIコーディングツールのTRAE SOLOを使用して、単一の開発者によって構築されました。
基本的なリクエストを入力する代わりに、開発者はSpecification-Driven Development(SDD)を使用して、プロジェクトの目標、スプリントスケジュール、コーディングルールをMarkdownファイルで概説しました。その後、AIエージェントは計画を自律的に実行しました。
VoidLinkはAIマルウェアの高級版を表していますが、他の攻撃者は使用する最適なツールを模索しています。
多くのハッカーは、公共のサービスからブロックされるのを避けるために、自己ホストされた検閲されていないAIモデルを試験しています。
しかし、これらのローカルセットアップには最大$50,000のコストのかかる高価なハードウェアが必要であり、多くの場合は役に立たないコードを生成します。その結果、多くの犯罪者は商用AIプラットフォームをまだ好んでおり、それらが非常に信頼性が高いことを見つけています。
商用AIの安全ルールを回避するために、ハッカーは従来のコピー・ペーストジェイルブレイクから離れつつあります。代わりに、AIエージェントのコアアーキテクチャを悪用しています。
例えば、攻撃者はCLAUDE.mdなどの設定ファイルを変更して、安全制御をオーバーライドしたり、リモートアクセストロイの木馬などの悪意のあるプログラムを書くようにAIに強制したりします。
この方法はRAPTORを反映しています。RAPTORはマークダウンファイルを使用して、標準的なAIコーディングアシスタントを自動エクスプロイト生成器に変える、オープンソースのセキュリティフレームワークです。テストは、商用モデルが脆弱性あたりわずか$0.03で実行可能なエクスプロイトコードを確実に作成できることを示しています。
ハッカーがAIを兵器化するにつれて、日常的な企業は独自の内部AIの危険に直面しています。生成AIツールの従業員による使用が増加しており、大規模なデータプライバシーリスクをもたらしています。
このデータ漏洩リスクはAIツールを使用している組織の90%に影響を与えます。
平均的なワーカーが複数のプラットフォーム全体で毎月69個のプロンプトを送信しているため、企業は内部データが無意識のうちに外部のAIシステムに暴露されるのを防ぐために、より強力なセキュリティポリシーを迅速に採用する必要があります。
翻訳元: https://cyberpress.org/voidlink-makes-ai-malware/