VoidLinkは、クラウドに特化したマルウェアフレームワークです。
先週くらいからその存在が話題になっていて、これを使う脅威アクターが出てきてしまうことが懸念されるという話になっていました。
このVoidLink、驚くことがわかってきました。
- 一人で開発
多くのsoftwareが開発され、そして公開されています。
一人で作られるものも多くありますが、大規模なものはとっかかり部分を一人が作成し、その後の拡張は他の開発者も合流して進められるというのはよくあるスタイルです。
しかしVoidLinkは異なるようです。
すでにかなり実装が進んだ状態になってきているのですが、開発者は一人のようなのです。 - 生成AIを使って開発
これも珍しいことではなくなってきている感じはしますが、VoidLinkの開発には生成AIが使われているとみられます。
誤って公開されたソースコードやドキュメントを見ると、その兆候が確認できます。 - 短期で開発
もうひとつ、驚きのことが見えてきています。
VoidLinkは実装が進んだ状態になっています。
すでに現時点で、カスタムローダー、インプラント、回避のためのルートキットモジュール、機能を拡張する多数のプラグイン、などの要素が実装済みの状態になってきています。
これが公開された情報から考えると、非常に短期間で作られたことがわかったのです。
その期間、実に約1週間です。
たしかに生成AIを使うとコード生成ができますし、開発を加速することはできるでしょう。
しかしここまでの短期間でここまで多様な要素を含む内容を実現するという点に驚かされます。
今回漏洩した資料の解釈を進めたところ、どのように生成AIを使用したのかの情報もわかってきているようです。
今回の開発では人間が作成したい内容を直接指示するのではなく、人間が仕様を定義し、その使用を満たすものを生成AIに検討させ、実装まで実施させたという方式が選択されたことがわかってきました。
入力内容は目的と制約といった仕様に相当する内容のみで、生成させたものは、アーキテクチャ・開発スプリント・分散された開発チーム体制の確立などから開始される開発行為全体だったのです。
人間は基本的に細かな設計やコーディングに関わることをしていない状態だったのですが、約1週間でVoidLinkのコードは基本動作可能なレベルまでの実装が完了し、そのコード量は88,000行に達したというのです。
なんとかとハサミは使いよう、とは言いますが、使い方を工夫することで発揮できる効果は非常に大きくなるということを地で行っていると思えます。
このマルウェアの開発行為は褒められたものではありませんが、使える道具を効果的に利用するという面”だけ”は見習いたいものです。
VoidLink: Evidence That the Era of Advanced AI-Generated Malware Has Begun
https://research.checkpoint.com/2026/voidlink-early-ai-generated-malware-framework/
| この記事をシェア |
|
|---|
