隨著AI當道,駭客運用相關工具打造惡意程式的情況也越來越常見,不過,以往濫用AI的情況,多半是讓不具開發能力的駭客能輕易生成所需工具,常被發現仍有不足之處,如今有惡意軟體功能完整,且結構相當複雜,研究人員起初認定是精通多種程式語言的駭客打造,然而進一步調查發現,實際上程式碼幾乎都是AI生成。
1月13日資安公司Check Point揭露雲端惡意軟體框架VoidLink,事隔數日,他們又公布新的調查結果,指出此惡意軟體是由大型語言模型(LLM)高度參與生成的完整惡意軟體架構,標誌著AI生成威脅已從簡單的編寫指令碼,演進到能開發複雜的攻擊工具,而VoidLink背後參與開發的駭客,實際上可能只有一人。
為何Check Point察覺駭客由AI打造VoidLink?原因是他們意外發現開發者的營運安全(OpSec)失誤,於是進一步分析曝露的開發資料,確認此惡意程式主要就是使用AI開發,而且在不到一週的時間,就能開發出程式碼超過8.8萬行的惡意程式第一個版本。
有別於其他缺乏開發能力的駭客,利用AI生成惡意程式(如勒索軟體FunkSec),成品多半是模仿能公開取得的惡意軟體,VoidLink是本身具備開發經驗的駭客所為,而且,他不光直接利用AI生成程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),先規畫結構化的多團隊開發流程,包含工作排程、成品規格,以及預期的交付成果,然後模型根據這些安排打造惡意軟體,並進行迭代更新與測試。
駭客疑似利用AI整合式開發環境(IDE)Trae Solo,從2025年11月著手開發,此人起初利用Trae產生簡體中文教學文件,這些資料呈現駭客的初期規畫與需求,其中一份描述安排了為期20週的快速開發計畫,並由3個團隊進行。特別的是,初期規畫藍圖內含一組標準化檔案,規範嚴格的程式撰寫範例與實作指引。
Check Point指出,雖然駭客表面上安排了超過20週的開發流程,但實際上他從11月27日著手規畫後,在12月4日就產生第一個版本的VoidLink。過程裡開發者自己進行測試、整合,以及定義規格,不過幾乎所有的編寫程式碼的工作已交由AI執行,而且產生的惡意程式,與具備多組專業團隊開發的成品不相上下。
針對這次的調查結果,代表AI被具備開發能力的駭客所用,可實質提升攻擊威力、速度,以及規模。Check Point因開發者營運安全失誤而得以一窺相關細節,這代表應該還有其他具備開發能力的駭客,也加入利用AI加速惡意軟體開發的行列,但因為沒有在營運上出錯,而並未被人發現。
熱門新聞
2026-01-27
2026-01-27
2026-01-26
2026-01-27
2026-01-28
2026-01-27