MADRID 21 jan. (Portaltic/EP) - O VoidLink acaba de inaugurar uma nova era no cibercrime como o primeiro malware criado praticamente na sua totalidade por inteligência artificial (IA), de acordo com uma recente investigação da empresa Check Point Research.
O VoidLink é uma estrutura de desenvolvimento projetada para atacar ambientes em nuvem, com grande capacidade de adaptação, que os cibercriminosos podem personalizar com carregadores, implantes, rootkits e outros complementos para atacar infraestruturas modernas.
Ele foi identificado pelos pesquisadores da Check Point Research em dezembro do ano passado, embora tenham compartilhado publicamente a descoberta na semana passada, quando afirmaram que o VoidLink ainda estava em desenvolvimento e que não haviam sido detectadas infecções ativas.
A atualização desta investigação revelou algo mais importante: trata-se do “primeiro caso documentado de uma estrutura de malware avançada criada quase inteiramente por inteligência artificial”, como compartilharam em seu blog oficial.
Ao contrário de outros programas maliciosos criados com a ajuda da IA, menos sofisticados e ligados a agentes de ameaças menos experientes, a Check Point Research afirma que há “evidências claras” de que o desenvolvimento do VoidLink foi feito principalmente por uma IA, conseguindo em pouco tempo o que normalmente requer várias equipes coordenadas e altos recursos.
O acompanhamento que a empresa de segurança fez da evolução do VoidLink permitiu-lhes observar “quase em tempo real” como ele passou de uma versão de desenvolvimento funcional para uma estrutura integral e modular. “Com o tempo, componentes adicionais foram introduzidos, uma infraestrutura de comando e controle foi estabelecida e o projeto acelerou seu desenvolvimento para uma plataforma operacional completa”, afirmam na Check Point Research.
Eles também indicam que "provavelmente" o desenvolvimento pela IA foi feito "sob a direção de uma única pessoa", conforme puderam apurar a partir de artefatos do ambiente de desenvolvimento do VoidLink.
O envolvimento desse ator teria sido o seguinte: “definir o projeto com base em diretrizes gerais e uma base de código existente, depois fazer com que a IA traduzisse essas diretrizes em uma arquitetura e criasse um plano em três equipes separadas, juntamente com diretrizes e restrições de codificação rígidas, e só depois executar o agente para executar a implementação”.
“Embora não se trate de um ataque totalmente orquestrado pela IA, o VoidLink demonstra que a tão esperada era do malware sofisticado gerado por IA provavelmente já começou”, afirmaram na Check Point Research, e alertam que “nas mãos de agentes de ameaças ou desenvolvedores de malware experientes, a IA pode criar estruturas de malware sofisticadas, sigilosas e estáveis, semelhantes às criadas por grupos de ameaças sofisticados e experientes”.
Esta notícia foi traduzida por um tradutor automático