Check Point Research büyük ölçüde yapay zeka kullanılarak oluşturulan ve VoidLink olarak adlandırılan ilk sofistike kötü amaçlı yazılımı belgeledi. Siber güvenlik uzmanlarının tehdit ortamında bir dönüm noktası olarak nitelendirdiği bu gelişme, normalde deneyimli ekiplerin aylarını alacak bir çalışmanın tek bir kişi tarafından bir haftadan kısa sürede tamamlanabildiğini gösteriyor.
Aylar sürecek geliştirme süreci bir haftaya indi
Çince konuşan bir geliştiricinin ByteDance’in TRAE IDE’sine gömülü yapay zeka asistanı TRAE SOLO’yu kullanarak 88.000 satırdan fazla işlevsel kod ürettiği belirlendi. Kasım sonu ile Aralık 2025 başı arasında geliştirilen yazılımın yapay zeka kökenleri, geliştiricinin operasyonel güvenlik hataları sonucu sızan planlama belgeleriyle ortaya çıktı.
“Tek bir kişi VoidLink’i bir haftadan kısa sürede kavram aşamasından çalışan ve gelişen bir gerçekliğe dönüştürdü.”
Belgeler başlangıçta Zig, C ve Go dillerinde çalışan üç ayrı ekip için 30 haftalık bir mühendislik eforu öngörüyordu. Ancak Check Point araştırmacıları aynı IDE ve yapay zeka komutlarını kullanarak sürecin nasıl hızlandırıldığını ve VoidLink’in kaynak koduna benzer yapıların nasıl üretildiğini simüle etti.
Bulut sağlayıcılarını hedef alan karmaşık saldırı yöntemleri
VoidLink tipik Linux zararlılarından çok daha gelişmiş bir mühendislik kalitesi sunuyor. Hedef sistemin çekirdek sürümüne göre uygun yöntemi seçebilen yazılım, LD_PRELOAD ve eBPF programları gibi çoklu rootkit tekniklerini kullanıyor. AWS, Google Cloud, Microsoft Azure, Alibaba ve Tencent gibi büyük bulut sağlayıcılarını hedef alan zararlı, Docker konteynerleri veya Kubernetes podları içinde çalıştığında davranışını buna göre uyarlayabiliyor.
- Kimlik bilgisi toplama ve yanal hareket için 37 farklı eklenti kullanıyor.
- Çince tabanlı bir proje olmasına rağmen kod içinde yapay zeka kaynaklı İngilizce dizeler bulunuyor.
- Yapay zeka yetenekli geliştiricilerin elinde saldırı kapasitesini ve hızını ciddi oranda artırıyor.
Check Point keşfin ardından endişe verici bir soruyu gündeme getirdi:
“Dışarıda yapay zeka kullanılarak oluşturulmuş ancak geride hiçbir iz bırakmamış kaç tane daha gelişmiş kötü amaçlı yazılım çerçevesi var?”
