文章总结： Checkpoint发现聚焦云环境的Linux恶意软件VoidLink，由开发者借助AI工具在一周内单人完成。该软件集成加载器、植入程序及Rootkit等功能，泄露文档证实利用AI辅助规划与编码。这标志着AI辅助开发高级恶意软件的时代已来临，使单人攻击者具备专业团队的威胁能力，给网络安全带来新挑战。 综合评分： 80 文章分类： 恶意软件,AI安全,威胁情报

AI助力单人一周开发出高危Linux恶意软件VoidLink

看雪学苑 看雪学苑

看雪学苑

2026年1月22日 18:07 上海

近日， checkpoint研究人员发现一款聚焦云环境的Linux恶意软件框架VoidLink，其大概率由一名开发者借助AI工具独立打造，颠覆了传统恶意软件的开发模式。该软件集成自定义加载器、植入程序、基于根工具包的规避功能及数十款扩展插件，具备极强的灵活性与破坏性。

研究报告指出，此前AI生成恶意软件的案例多与经验不足的攻击者相关，或功能复刻开源工具。而VoidLink是首个证明AI可被资深开发者用于打造高级恶意软件的实证。开发者的操作安全失误暴露了开发痕迹，清晰表明该恶意软件主要通过AI驱动开发，仅用不到一周就完成首个可运行的植入程序。

尽管规划文档显示需团队协作，但泄露信息与时间线证实，开发者借助AI生成设计蓝图，单人快速将其迭代为含根工具包、云及容器攻击模块的成熟框架。开发者先明确目标与约束，通过AI代理设计架构、拆分任务，生成详细方案与编码标准。泄露文件含大量中文文档，与源代码高度吻合。

这款软件开发始于2025年11月末，开发者借助AI集成开发环境TRAE中的助手TRAE SOLO。暴露的目录显示，TRAE生成的中文指令文档留存了早期规划细节。研究人员依泄露规范复现开发过程，证实AI可按冲刺计划生成匹配代码，开发者仅扮演产品负责人角色，8.8万余行代码的软件短期内落地，效率堪比专业团队。

研究人员表示，虽非AI全程操控攻击，但VoidLink标志着AI生成高级恶意软件的时代已来临。AI让资深攻击者单人即可打造出媲美专业团伙的隐蔽、稳定恶意软件，给网络安全带来新挑战。

资讯来源：securityaffairs

转载请注明出处和本文链接

﹀

﹀

﹀

球分享

球点赞

球在看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑 看雪学苑《AI助力单人一周开发出高危Linux恶意软件VoidLink》