Pesquisadores descobriram a existência de um software malicioso escrito por apenas uma pessoa e desenvolvido com o uso da inteligência artificial. O VoidLink pode ser o primeiro indício de que a nova geração possa usar a IA para criar malwares.
A Check Point Research (CPR), que investiga ameaças à cibersegurança, destacou o software como o primeiro caso com evidências que demonstram os perigos da tecnologia nas mãos de programadores experientes.
A descoberta foi feita por meio de falhas de segurança do VoidLink, que expuseram detalhes sobre o desenvolvimento do software malicioso. Com as informações, foi possível detectar que o código “se desenvolveu” rapidamente — tornando-se funcional em menos de uma semana.
Também foi possível à CPR identificar que, por meio da IA, foram criadas três “equipes de trabalho” com tarefas, missões e um planejamento sofisticado para a criação do software.
Foi descoberto que o programador usou uma abordagem chamada Desenvolvimento Orientado a Especificações (SDD, na sigla em inglês) — abordagem de engenharia de software na qual a documentação técnica detalhada é criada antes da codificação e atua como diretriz para o design, testes e implementação do sistema.
Nesse fluxo de trabalho, o desenvolvedor começa especificando o que está construindo, em seguida cria um plano, divide esse plano em tarefas e somente então permite que um agente de IA as implemente.
A CPR relatou que o VoidLink provavelmente começou a funcionar no final de novembro de 2025. Um arquivo de teste recuperado pela empresa identificou que, em apenas uma semana, o software malicioso já funcionava e tinha mais de 88.000 linhas de código.