Voidlink, el primer malware avanzado creado con IA

Un nuevo tipo de malware ha sido creado utilizando inteligencia artificial. Se llama Voidlink y ha sido considerado como uno de los más avanzados hasta ahora.

Voidlink es un framework de malware para Linux que utiliza una arquitectura modular para mantener acceso sigiloso y prolongado en entornos cloud. Incluye componentes como rootkits eBPF y LKM, además de módulos específicos para enumeración en la nube y actividades posteriores en entornos con contenedores.

¿Cómo se construyó Voidlink?

Voidlink fue creado utilizando un método de trabajo basado en Spec Driven Development. Esto implica que se define qué se quiere construir, se traduce esa idea en arquitectura, tareas, sprints y criterios de entrega, y luego se delega la implementación en el modelo.

Los materiales expuestos sugieren que Voidlink ya había alcanzado una fase funcional en menos de una semana y superaba las 88.000 líneas de código.

¿Qué implica Voidlink para la ciberseguridad?

Voidlink es considerado como la evidencia más sólida de un malware creado casi en su totalidad con la ayuda de IA. Esto plantea preguntas sobre hasta dónde pueden llegar los actores maliciosos con este tipo de técnicas.

¿Quién podría estar detrás de Voidlink?

Los indicios sugieren que Voidlink fue creado por un único actor con base técnica sólida y recorrido previo en ciberseguridad, y que contó con apoyo de IA durante distintas fases del desarrollo.