Phi Vũ
New member
Một mẫu mã độc mới tên VoidLink được phát hiện có dấu hiệu được phát triển phần lớn bằng tác nhân AI, mở ra nguy cơ tội phạm mạng nhanh và tinh vi hơn. Mẫu này mô phỏng công việc của một đội phát triển đầy đủ và đã hoạt động chỉ trong vài ngày.
Nhà phát triển yêu cầu tác nhân không tự động viết mã ngay từ đầu; thay vào đó tác nhân phải hoàn thành các kế hoạch ban đầu. Chỉ khi các kế hoạch đó xong, tác nhân mới được phép đưa ra kế hoạch thực thi chi tiết cho việc xây dựng VoidLink.
VoidLink không phải là một mã độc hoàn toàn do AI tự sinh ra, nhưng nó chứng tỏ khả năng các tác nhân AI điều phối phần lớn quy trình phát triển — từ thiết kế đến lập trình — có thể xuất hiện sớm.
Nguồn: Techradar
Tóm tắt
VoidLink là một biến thể mã độc mà Check Point Research phát hiện, có bằng chứng cho thấy phần lớn quy trình phát triển được thực hiện bởi một tác nhân AI. Khác với các mã độc AI trước đây thường chỉ chỉnh sửa từ mã có sẵn, VoidLink có cấu trúc và trình tự phát triển tinh vi hơn, giống sản phẩm của một đội phát triển chuyên nghiệp.Phương pháp phát triển
Theo phân tích, nhóm phát triển bắt đầu bằng một cơ sở mã và bộ hướng dẫn, sau đó đưa vào một tác nhân AI. Tác nhân này được giao nhiệm vụ tạo các tài liệu đặc tả riêng cho từng phần: phát triển, viết mã và kiến trúc, dựa trên một quy tắc mã hóa và ràng buộc cụ thể.Nhà phát triển yêu cầu tác nhân không tự động viết mã ngay từ đầu; thay vào đó tác nhân phải hoàn thành các kế hoạch ban đầu. Chỉ khi các kế hoạch đó xong, tác nhân mới được phép đưa ra kế hoạch thực thi chi tiết cho việc xây dựng VoidLink.
Khả năng và tốc độ
Mặc dù hồ sơ cho thấy dự án được lên kế hoạch kéo dài khoảng 30 tuần, một artefact thử nghiệm lại cho thấy VoidLink đã hoạt động chỉ sau một tuần phát triển và tích lũy khoảng 88.000 dòng mã. Điều này cho thấy các nhà phát triển giàu kinh nghiệm có thể tận dụng AI để tạo ra mã độc phức tạp trong thời gian rất ngắn.VoidLink không phải là một mã độc hoàn toàn do AI tự sinh ra, nhưng nó chứng tỏ khả năng các tác nhân AI điều phối phần lớn quy trình phát triển — từ thiết kế đến lập trình — có thể xuất hiện sớm.
Kết luận và cảnh báo
Sự xuất hiện của VoidLink là lời cảnh báo rằng công cụ AI đang được sử dụng để tăng tốc và nâng cao chất lượng mã độc. Các tổ chức và chuyên gia an ninh mạng cần cập nhật chiến lược phòng vệ, tăng cường giám sát hành vi bất thường và đầu tư vào các giải pháp phát hiện mối đe dọa tiên tiến để đối phó với xu hướng mã độc do AI hỗ trợ.Nguồn: Techradar
Bài viết liên quan