Исследователи Check Point выяснили, что продвинутый Linux-вредонос VoidLink, обнаруженный в декабре 2025 года, был создан преимущественно с помощью искусственного интеллекта. По данным отчёта, один разработчик за неделю написал 88 000 строк кода — работу, которая обычно требует команды специалистов и нескольких месяцев.
Детали раскрылись благодаря ошибке автора: он случайно оставил открытую директорию на сервере, куда скопировал исходный код вместе со служебными файлами IDE. Среди них оказалась документация, сгенерированная TRAE SOLO — ИИ-ассистентом, встроенным в среду разработки TRAE от ByteDance. Документы описывали план разработки на 30 недель для трех команд, но по временным меткам файлов видно, что функциональная версия появилась менее чем за неделю.
Исследователи отмечают, что разработчик не просил ИИ напрямую писать вредоносный код — вместо этого он получил от модели архитектуру, спецификации и план спринтов, а затем реализовывал их поэтапно. Вероятно, это была попытка обойти защитные ограничения модели. Check Point воспроизвели этот подход и подтвердили, что ИИ-агент способен генерировать структурно аналогичный код.
VoidLink написан на языке Zig, поддерживает более 37 плагинов и умеет адаптироваться к облачным средам AWS, Azure, Google Cloud, Alibaba и Tencent. Жертв пока не обнаружено — вероятно, фреймворк готовили к продаже другим злоумышленникам.
P.S. Поддержать меня можно подпиской на канал “сбежавшая нейросеть“, где я рассказываю про ИИ с творческой стороны.
Автор: runaway_llm
