كشفت تقارير أمنية حديثة عن ظهور برمجية خبيثة متطورة تُعرف باسم VoidLink، والتي تستهدف أنظمة لينكس وتم تطويرها بشكل شبه كامل بواسطة نموذج ذكاء اصطناعي متقدم في وقت قياسي.
ما هي قصة برمجية VoidLink الخبيثة؟
أوضحت التحليلات أن هذه البرمجية تمثل سابقة خطيرة في عالم الأمن السيبراني، حيث تم بناؤها بواسطة مطور واحد استعان بقدرات الذكاء الاصطناعي لكتابة أكثر من 88,000 سطر من التعليمات البرمجية.
وبحسب ما رصده موقع تيكبامين من التقارير الأمنية، فإن المطور ارتكب أخطاء أمنية كشفت عن أصول التطوير، مما جعل VoidLink واحدة من أوائل الحالات المؤكدة لبرمجيات خبيثة تم توليدها وتطويرها بشكل أساسي عبر تقنيات الـ AI.
أبرز خصائص البرمجية الجديدة
تتميز البرمجية بعدة خصائص تقنية معقدة تجعلها تهديداً حقيقياً للبيئات السحابية، ومن أبرز مواصفاتها:
- مكتوبة بلغة البرمجة Zig الحديثة.
- مصممة للوصول الخفي طويل الأمد لأنظمة Linux.
- حجم الكود البرمجي تجاوز 88 ألف سطر بحلول ديسمبر 2025.
- تم تطوير النموذج الأولي الوظيفي في أقل من أسبوع.
كيف ساهم الذكاء الاصطناعي في التطوير؟
تشير الأدلة إلى أن المطور استخدم منهجية تُعرف بـ "التطوير الموجه بالمواصفات" (SDD)، حيث يقوم المطور بتحديد المهام والمتطلبات، ويترك لوكيل الذكاء الاصطناعي مهمة التنفيذ الفعلي وكتابة الكود.
وقد تم تحديد أداة برمجة تُدعى TRAE SOLO كعنصر أساسي في هذه العملية، حيث قامت بتوليد ملفات المساعدة والنماذج البرمجية، مما سرّع من وتيرة العمل بشكل غير مسبوق.
هل تم رصد هجمات فعلية؟
حتى لحظة كتابة هذا التقرير، لم يتم رصد إصابات فعلية في العالم الحقيقي باستخدام VoidLink، حيث لا تزال الأغراض الدقيقة للبرمجية غير واضحة تماماً، رغم المؤشرات التي تربطها ببيئة تطوير تابعة لجهات صينية.
ويرى خبراء تيكبامين أن دمج الخبرة البشرية في نواة النظام مع سرعة الذكاء الاصطناعي في كتابة الأكواد الروتينية (Boilerplate) يمثل التحدي القادم لفرق الدفاع الرقمي.
