VoidLink: veštačka inteligencija menja način na koji nastaje malver

Vesti, 20.01.2026, 11:30 AM

Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri razvijen uz pomoć veštačke inteligencije. Iako VoidLink nije korišćen u realnim napadima i otkriven je u ranoj fazi razvoja, njegovo postojanje predstavlja važan signal da se način na koji nastaju sajber pretnje ubrzano menja.

Za razliku od ranijih pokušaja korišćenja veštačke inteligencije u razvoju malvera, koji su uglavnom davali loše rezultate ili derivate postojećeg koda, VoidLink pokazuje visok stepen sofisticiranosti i izuzetno brz tempo napretka. Istraživači navode da je veštačka inteligencija dramatično ubrzala ceo proces nastanka malvera, omogućavajući da jedan jedini akter isplanira, napravi i unapredi malver za samo nekoliko dana umesto meseci.

VoidLink je u početku delovao kao projekat iza kojeg stoji veći tim ili komercijalna sajber-operacija. Međutim, detaljnija analiza pokazala je nešto neobično: malver je verovatno razvila jedna osoba, koristeći veštačku inteligenciju ne samo za pisanje koda, već i za planiranje, strukturiranje i vođenje celog projekta.

Istraživači su uočili modularan i fleksibilan okvir sposoban za brzo prilagođavanje, sa nivoom organizacije kakav se obično viđa kod profesionalnih grupa sa ozbiljnim resursima. Dokazi ukazuju na to da je VoidLink dostigao funkcionalnu fazu za manje od nedelju dana.

Jedan od ključnih nalaza odnosi se na način na koji je veštačka inteligencija korišćena tokom celog razvojnog ciklusa. Napadač je, prema proceni istraživača, koristio veštačku inteligenciju za izradu detaljnih planova i vremenskih rokova razvoja, definisanje specifikacija i zadataka, vođenje testiranja i iteracija, kao i za širenje funkcionalnosti malvera

Ono što je ranije zahtevalo timove ljudi i mesece rada sada je svedeno na dane. To predstavlja suštinsku promenu: veštačka inteligencija značajno spušta prag za razvoj kompleksnih sajber-alata i omogućava pojedincima da razvijaju pretnje koje su ranije bile rezervisane za timove sa značajnim resursima, uključujući i finansijske.

Iako VoidLink nije autonomni AI-napad niti je korišćen u realnim kampanjama, njegovo otkriće pomera granicu iz teorije u praksu i pokazuje kako veštačka inteligencija može da ubrza razvoj malvera, poveća njegovu sofisticiranost i omogući brzo prilagođavanje i skaliranje napada.

Veštačka inteligencija ne samo da unapređuje postojeće pretnje, već menja ekonomiju sajber kriminala. Razvoj naprednih alata postaje jeftiniji, brži i dostupniji, što znači da će se kompleksni napadi pojavljivati češće.

Za branioce ovo znači da se bezbednosne strategije moraju menjati istim tempom kao i tehnike napača. Kako veštačka inteligencija menja način na koji nastaju pretnje, organizacijama će biti potrebni snažniji preventivni mehanizmi, obaveštajni podaci u realnom vremenu, brže otkrivanje i reagovanje i bezbednosni alati koji se prilagođavaju „brzinom mašine“.

Reagovanje tek nakon što napad počne više nije dovoljno. Tempo kojim se razvijaju pretnje podržane veštačkom inteligencijom zahteva proaktivnu odbranu.

VoidLink je više od još jednog primera AI-malvera. On označava prekretnicu u sajber bezbednosti. Era u kojoj se napredni malver razvija uz pomoć veštačke inteligencije više nije hipotetička.

Kako veštačka inteligencija nastavlja da napreduje, inovacije moraju biti praćene prevencijom, upozoravaju istraživači. „Razumevanje načina na koji napadači koriste veštačku inteligenciju prvi je korak ka tome da ih zaustavimo“, zaključuju oni.