- A empresa de cibersegurança Check Point Software aponta que a inteligência artificial ajuda a criar vírus, como o VoidLink, capaz de atacar sistemas de empresas e governos.
- O VoidLink foi desenvolvido para invadir ambientes Linux em nuvem, comparando-se a rivais do Windows, e pode se adaptar ao ambiente para evitar detecção.
- Segundo a análise, o vírus pode roubar senhas e apagar rastros em sistemas de nuvem, com potencial de ser vendido como produto ou usado contra alvos específicos.
- Os pesquisadores destacam que, durante o estudo, o código do VoidLink cresceu rapidamente, somando mais de 88 mil linhas em apenas sete dias, indicativo de uso de grandes modelos de linguagem.
- A primeira versão mostrou etapas iniciais de trabalho, com a IDA (agência ou ferramenta de análise) contribuindo para acelerar o desenvolvimento e elevar a sofisticação do código.
A inteligência artificial está sendo usada na criação de vírus que visam empresas e órgãos públicos. O malware, batizado de VoidLink, foi identificado pela empresa de cibersegurança Check Point Software. Segundo os pesquisadores, ele pode invadir sistemas baseados em Linux que operam na nuvem e facilitar o roubo de senhas, além de apagar rastros.
Até o momento, não houve evidência de infecções no mundo real. A avaliação aponta, porém, que o vírus pode ser comercializado ou utilizado em alvos específicos. A natureza da ameaça sugere alto potencial de uso distribuído, caso seja explorado por cibercriminosos.
VoidLink foi desenvolvido com apoio de IA, o que acelerou a evolução do código. Os pesquisadores ressaltam que o estágio funcional foi alcançado em menos de uma semana, com a página de atualização de código publicada rapidamente.
Detalhes da evolução e capacidades
A equipe de segurança destacou que o vírus visa sistemas de nuvem com Linux, buscando infiltrar-se sem detecção. Entre as funções identificadas estão o roubo de senhas e a eliminação de vestígios em ambientes digitais. A leitura de código aponta para adaptação automática ao ambiente.
Em apenas sete dias, o código do VoidLink cresceu para mais de 88 mil linhas, conforme a análise da Check Point Software. Os investigadores apontam indícios de uso de grandes modelos de linguagem para estruturar o código e padronizar formatações.
A pesquisa também indica que a primeira versão apresentava sinais de desenvolvimento em andamento. A participação de ferramentas de análise de código acelerou o refinamento do malware, segundo os pesquisadores.
Entre na conversa da comunidade