Siber güvenlik ortamı, neredeyse tamamen yapay zeka tarafından oluşturulan, belgelenmiş ilk gelişmiş kötü amaçlı yazılım çerçevesi olan VoidLink’in keşfiyle tehlikeli yeni bir bölüme girdi.
Deneyimsiz bilgisayar korsanlarının temel kötü amaçlı araçlar oluşturmak için yapay zekayı kullandığı önceki girişimlerin aksine, VoidLink, gelişmiş tehdit aktörlerinin artık benzeri görülmemiş bir hızda karmaşık saldırı sistemleri geliştirmek için yapay zekayı kullanabileceği bir dönüm noktasını temsil ediyor.
Güvenlik uzmanları uzun zamandır yapay zekanın siber suçluların elinde bir silah haline gelmesinden endişe ediyor. Bu teorik endişe, Check Point araştırmacılarının rutin izleme faaliyetleri sırasında VoidLink’i keşfetmesiyle gerçeğe dönüştü.
Kötü amaçlı yazılım, olgun mimarisi, verimli tasarımı ve gelişmiş teknik özellikleri nedeniyle hemen öne çıktı.
Başlangıçta iyi finanse edilen bir ekibin işi gibi görünen şeyin, muhtemelen yapay zeka yardımını kullanan ve bir haftadan kısa bir sürede işlevsel bir sürüme ulaşan tek bir geliştiricinin yaratılması olduğu ortaya çıktı.
Check Point analistleri, kötü amaçlı yazılımı, komuta ve kontrol altyapısını izledikten ve geliştiricisinin yaptığı kritik güvenlik hatalarını keşfettikten sonra tespit etti.
Bu operasyonel güvenlik hataları, planlama belgelerini, kaynak kodunu ve dahili iletişimleri açığa çıkararak tüm geliştirme sürecini açığa çıkardı.
Sızan materyaller, TRAE SOLO adı verilen bir yapay zeka modelinin, üç simüle edilmiş geliştirme ekibi arasında sprint programları ve kodlama standartlarıyla tamamlanan 30 haftayı kapsayan ayrıntılı proje planları ürettiğini gösterdi.
Keşfin siber güvenlik endüstrisi için endişe verici sonuçları var. VoidLink, önceden deneyimli programcılardan oluşan koordineli ekipler gerektiren kötü amaçlı yazılımları artık doğru becerilere sahip tek bir kişinin üretebileceğini gösteriyor.
Çerçeve, virüslü sistemlerdeki varlığını gizlemek için eBPF ve LKM rootkit’leri gibi gelişmiş tekniklerin yanı sıra bulut ortamlarını ve konteyner platformlarını hedeflemek için tasarlanmış özel modülleri kullanır.
VoidLink’i özellikle endişe verici kılan şey, geliştirme metodolojisidir. İçerik oluşturucu, Yapay Zekanın önce teknik özellikleri içeren kapsamlı bir plan oluşturduğu ve ardından bu planlara göre gerçek kötü amaçlı kodu yazdığı Spec Driven Development adlı bir yaklaşım kullandı.
Kasım 2025’in sonlarında geliştirici, yapay zekaya çerçeveyi tasarlama talimatını verdi ve Aralık ayı başlarında VoidLink, 88.000 satırlık işlevsel koda ulaştı.
Yapay Zeka Destekli Geliştirme Süreci
VoidLink oluşturma süreci, yapay zekanın kötü amaçlı yazılım geliştirmeyi bir ekip çalışmasından tek kişilik bir operasyona nasıl dönüştürdüğünü ortaya koyuyor. Geliştirici, TRAE AI asistanına temel gereksinimleri ve minimum kod iskeletini sağlayarak işe başladı.
Yapay zeka daha sonra bu gereksinimleri ayrıntılı mimari planlara ayırdı, farklı programlama dillerinde çalışan üç kurgusal ekibe görevler atadı ve son kötü amaçlı yazılımın izleyeceği katı kodlama yönergeleri oluşturdu.
.webp)
Kurtarılan belgeler, yapay zekanın belirli kilometre taşlarını, özellik listelerini ve test kriterlerini içeren ayrıntılı sprint programları oluşturduğunu gösteriyor. Her sprint, ilerlemeden önce test edilebilecek ve iyileştirilebilecek çalışma kodu üretti.
Bu yaklaşım, geliştiricinin kalite kontrolünü sürdürmesine ve yapay zekanın karmaşık uygulama işini yürütmesine olanak tanıdı.
Check Point araştırmacıları aynı yapay zeka araçlarını ve belgelerini kullanarak süreci kopyaladığında, orijinal VoidLink çerçevesine çok benzeyen kodu başarıyla yeniden oluşturdular ve yapay zeka odaklı geliştirme teorisini doğruladılar.
.webp)
Kanıtlar, VoidLink’in nasıl ortaya çıktığı konusunda pek şüphe bırakmıyor ancak rahatsız edici bir soruyu gündeme getiriyor: Keşfedilebilir izler bırakmadan benzer yapay zeka yöntemleri kullanılarak başka kaç tane karmaşık kötü amaçlı yazılım çerçevesi oluşturuldu?
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
