O mundo da cibersegurança acaba de registar um marco preocupante com a descoberta do VoidLink, uma estrutura de software malicioso focada na nuvem que, segundo os especialistas, foi desenvolvida quase inteiramente por uma única pessoa com o auxílio de Inteligência Artificial. A descoberta foi feita pela Check Point Research, que inicialmente classificou a ameaça como sendo obra de uma equipa sofisticada de programadores, possivelmente com origem na China, dada a complexidade e proficiência demonstradas em múltiplas linguagens de programação.
No entanto, uma análise mais aprofundada revelou uma realidade bem diferente e potencialmente mais alarmante. O que parecia ser o trabalho de uma organização com vastos recursos foi, na verdade, produzido num tempo recorde através de desenvolvimento assistido por IA.
O papel da Inteligência Artificial no desenvolvimento
A conclusão de que o VoidLink foi gerado por IA surgiu após o autor do ataque cometer erros básicos de segurança operacional (OPSEC). Um diretório aberto no servidor do atacante expôs o código-fonte, a documentação, os planos de desenvolvimento e a estrutura interna do projeto. Estes ficheiros revelaram que o desenvolvimento começou provavelmente em finais de novembro de 2025, utilizando o TRAE SOLO, um assistente de IA integrado no ambiente de desenvolvimento TRAE.
Os investigadores encontraram ficheiros de ajuda gerados pelo TRAE no servidor do atacante, que incluíam partes essenciais das instruções originais dadas ao modelo. Segundo a análise da Check Point Research, o programador utilizou uma metodologia de Desenvolvimento Orientado por Especificações (SDD) para definir os objetivos e restrições do projeto. A IA gerou então um plano de desenvolvimento completo, cobrindo a arquitetura e os padrões a seguir.
Uma nova era de ameaças cibernéticas
Embora a documentação gerada descrevesse um esforço que necessitaria de três equipas e entre 16 a 30 semanas de trabalho, os registos temporais mostram que o VoidLink se tornou funcional numa questão de dias. No início de dezembro de 2025, apenas uma semana após o início do projeto, o malware já contava com cerca de 88.000 linhas de código.
Este caso representa o primeiro exemplo documentado de um malware avançado para Linux e nuvem criado predominantemente por IA. Os especialistas conseguiram reproduzir o fluxo de trabalho e confirmar que um agente de IA é capaz de gerar código estruturalmente muito semelhante ao do VoidLink. Esta descoberta sugere o início de uma nova era, onde um único programador com conhecimentos técnicos sólidos pode alcançar resultados que, anteriormente, estavam apenas ao alcance de equipas bem financiadas e com vastos recursos humanos.
Nenhum comentário
Seja o primeiro!