كشفت أبحاث Check Point Research عن إطار برمجي متطور يستهدف أنظمة Linux تحت اسم VoidLink، والذي يُعتقد أنه طُوّر بواسطة شخص واحد فقط بمساعدة نموذج ذكاء اصطناعي. هذا الاكتشاف يُعد من أوائل الأمثلة على برمجيات خبيثة متقدمة جرى إنتاجها بشكل شبه كامل عبر أدوات الذكاء الاصطناعي.
التقارير أوضحت أن البرمجية وصلت إلى أكثر من 88 ألف سطر برمجي بحلول ديسمبر 2025، بعد أن تم إنتاج أول نسخة وظيفية خلال أقل من أسبوع واحد. الإطار مكتوب بلغة Zig ويهدف إلى توفير وصول طويل الأمد وخفي إلى بيئات الحوسبة السحابية المبنية على Linux. ورغم خطورة التصميم، لم تُسجل إصابات فعلية حتى الآن.
دلائل على تدخل الذكاء الاصطناعي
تحليل لاحق من شركة Sysdig أشار إلى أن البرمجية تحمل بصمات واضحة لتدخل نماذج لغوية كبيرة (LLMs)، منها:
- مخرجات تصحيح (Debug) متسقة بشكل كامل عبر جميع الوحدات.
- بيانات افتراضية مثل “John Doe” وهي شائعة في أمثلة تدريب النماذج.
- توحيد إصدار واجهات البرمجة (API) جميعها تحت النسخة v3.
- استجابات JSON مُهيكلة بشكل قوالب تغطي كل الحقول الممكنة.
هذا يعزز فرضية أن مطوراً متمكناً استعان بالذكاء الاصطناعي لتسريع عملية التطوير، بينما وفر بنفسه الخبرة الأمنية والمعمارية.
منهجية التطوير وأدوات مساعدة
أشارت Check Point إلى أن عملية التطوير اتبعت أسلوب Spec Driven Development (SDD)، حيث يبدأ المطور بتحديد ما يريد بناءه، ثم يضع خطة، يقسمها إلى مهام، ويترك لوكيل برمجي تنفيذها.
الأدلة أظهرت أن المطور استخدم وكيلاً برمجياً باسم TRAE SOLO، حيث عُثر على ملفات مساعدة مولدة من هذا الوكيل ضمن الشيفرة المصدرية المسربة. كما كُشف عن مواد تخطيط داخلية مكتوبة بالصينية تتضمن جداول زمنية ومعايير ترميز، تحمل سمات واضحة لمحتوى مولد عبر LLM.
دلالات أمنية وتغير في مشهد التهديدات
هذا التطور يوضح أن الذكاء الاصطناعي لم يخلق قدرات جديدة بحد ذاته، لكنه خفّض بشكل كبير عتبة الدخول إلى عالم الجريمة السيبرانية. ما كان يتطلب فرقاً من الخبراء وموارد ضخمة أصبح الآن في متناول فرد واحد قادر على التخطيط والاستعانة بالذكاء الاصطناعي لتوليد الشيفرة واختبارها بسرعة.
بحسب Group-IB، يمثل هذا جزءاً من “الموجة الخامسة” في تطور الجريمة السيبرانية، حيث يتم “تصنيع” الذكاء الاصطناعي لخدمة المهاجمين. فقد ارتفعت المشاركات في منتديات الشبكة المظلمة التي تتضمن كلمات مفتاحية مرتبطة بالذكاء الاصطناعي بنسبة 371% منذ 2019، مع ظهور نماذج مظلمة مثل Nytheon AI التي تفتقر لأي قيود أخلاقية، إضافة إلى أدوات لتوليد هويات رقمية وصوتيات وصور مزيفة بأسعار زهيدة.
تصريحات الخبراء
قال إيلي سمادجا من Check Point إن ما يميز VoidLink ليس فقط تعقيد الإطار، بل السرعة التي بُني بها: “الذكاء الاصطناعي مكّن فرداً واحداً من تطوير منصة برمجيات خبيثة معقدة خلال أيام، وهو ما كان يتطلب سابقاً فرقاً منسقة وموارد كبيرة”.
أما Craig Jones، المدير السابق لجرائم الإنترنت في الإنتربول، فأكد أن الذكاء الاصطناعي “صنّع الجريمة السيبرانية”، حيث يمكن شراء وتشغيل وتوسيع الهجمات عالمياً بسهولة، بينما تبقى الدوافع التقليدية مثل المال والسلطة والوصول هي المحرك الأساسي.
