VoidLink, malware nativo à nuvem, foi gerado por uma só pessoa usando IA

Recentemente, pesquisadores de segurança da Check Point Research descreveram um novo framework de malware voltando à nuvem, o VoidLink, que funciona em Linux e pode ter funções, loaders e módulos de rootkit customizados, além de dezenas de plugins. Na última terça-feira, uma atualização da empresa revelou evidências de que o vírus foi criado quase que completamente com inteligência artificial.

• O que é malware?
• O que é vírus?

Algumas falhas cometidas pelo desenvolvedor do malware permitiram que os pesquisadores acessassem o código-fonte, as documentações e a estrutura interna do projeto.

Isso mostrou que o VoidLink foi criado em apenas uma semana, começando no final de novembro de 2025: o desenvolvedor usou a TRAE SOLO, um assistente de IA embutido na TRAE, um ambiente de desenvolvimento (IDE) centrado no uso de inteligência artificial.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Criação do VoidLink

Embora a CPR não tenha conseguido acesso ao histórico de conversa completo do hacker com a IA, os arquivos de ajuda foram encontrados, revelando porções chave do guia gerado pelo chatbot. Aparentemente, o cibercriminoso copiou e colou o código gerado pela IA para seu servidor, o que surgiu em um vazamento do seu diretório que caiu nas mãos dos pesquisadores.

O criador do vírus usou Desenvolvimento Voltado a Especificações (SDD) para definir os objetivos e limitações do projeto, fazendo a IA gerar um plano de desenvolvimento para uma grande equipe, cobrindo de arquitetura a sprints e padrões.

A documentação retornada pelo TRAE foi a planta baixa do código do malware. A IA descreveu um esforço entre 16 a 30 semanas para o desenvolvimento, mas, aparentemente, o código ficou funcional dentro de uma semana, com 88.000 linhas de código geradas até o início de dezembro.

As especificações dadas pela IA e o código-fonte do malware combinam quase perfeitamente, e os pesquisadores reproduziram com sucesso o fluxo de trabalho sugerido, confirmando que o agente de IA consegue gerar códigos estruturalmente similares aos do VoidLink.

Segundo a CPR, o VoidLink seria, então, o primeiro exemplo documentado de um malware avançado gerado por inteligência artificial. Os pesquisadores acreditam que uma nova era chegou, onde um desenvolvedor com conhecimento técnico consegue, sozinho, criar malwares antes só possíveis com equipes cheias de recursos emuito tempo em mãos.

Confira ainda no Canaltech:

• Plugin popular do WordPress permite que hackers invadam 50.000 sites como admin
• Hackers russos intensificam ataques a instituições do Reino Unido
• LastPass alerta para campanha de phishing que rouba senhas mestras de usuários

VÍDEO | Como saber se o CELULAR está com VÍRUS e O QUE FAZER para resolver o problema

Fonte: Check Point Research