Badacze z Check Point Research odkryli VoidLink – pierwszy w pełni udokumentowany przypadek zaawansowanego złośliwego systemu na systemy Linux, które zostało niemal w całości zaprojektowane i zakodowane przez sztuczną inteligencję. Malware, stworzony przez pojedynczego dewelopera przy użyciu agenta AI o nazwie Trae Solo, osiągnął funkcjonalność, która tradycyjnym zespołom hakerskim zajęłaby miesiące, w zaledwie kilka dni.
Analiza przeprowadzona przez ekspertów cyberbezpieczeństwa w styczniu 2026 roku ujawniła, iż VoidLink nie jest dziełem zorganizowanej grupy przestępczej, ale efektem współpracy jednego człowieka z zaawansowanym modelem językowym. Malware, napisany w języku Zig, to potężny framework atakujący środowiska chmurowe (AWS, Azure, Google Cloud), wyposażony w ponad 30 modułowych wtyczek, rootkity oraz mechanizmy unikania detekcji. Co szokujące, ślady pozostawione w kodzie (tzw. artefakty deweloperskie) wskazują, iż AI nie tylko pisała kod, ale zarządzała całym procesem: od planowania architektury, przez podział zadań na “wirtualne zespoły”, aż po testowanie gotowych implantów. W ciągu niespełna tygodnia system wygenerował ponad 88 000 linii w pełni funkcjonalnego kodu.
Odkrycie to stanowi punkt zwrotny w historii cyberzagrożeń, potwierdzając, iż bariera wejścia do świata zaawansowanych cyberataków drastycznie zmalała. Do tej pory AI była wykorzystywana głównie do pisania prostych skryptów lub phishingu, jednak VoidLink dowodzi, iż modele są w stanie tworzyć złożone, wielowarstwowe oprogramowanie szpiegowskie, które potrafi samodzielnie adaptować się do atakowanego środowiska. Autor systemu wykorzystał techniki manipulacji (tzw. jailbreaking), aby zmusić model AI do obejścia wbudowanych zabezpieczeń etycznych i stworzenia narzędzia ofensywnego pod przykrywką projektu edukacyjnego.
Eksperci ostrzegają, iż VoidLink to dopiero początek nowej fali “AI-native malware”, która może zalać rynek w 2026 roku. Szybkość, z jaką sztuczna inteligencja potrafi iterować kod i łatać własne błędy, sprawia, iż tradycyjne metody obrony mogą stać się nieskuteczne. Eli Smadja z Check Point Research zauważa, iż to, co kiedyś wymagało zasobów państwowych lub dużych grup przestępczych, teraz jest w zasięgu pojedynczego, średnio zaawansowanego programisty wyposażonego w odpowiedniego agenta AI. Choć na ten moment nie odnotowano masowych infekcji VoidLinkiem w środowiskach produkcyjnych, sama jego istnienie wymusza redefinicję strategii obronnych w chmurze.
