Linuxベースのクラウド狙うマルウェア「VoidLink」、AIがほぼすべてを生成

yab

2026.01.21

Linuxベースのクラウドを標的とするマルウェア「VoidLink」、AIがほぼすべてを生成

The Register – Tue 20 Jan 2026

Check Point Researchが公開したレポートでは、12月に発見されたマルウェア「VoidLink」のほぼすべてが中国系開発環境のAIによって生成された、未完成のフレームワークと推測されている。

VoidLinkはLinuxベースのクラウド環境でAWS、Google Cloud Platform、Microsoft Azure、Alibaba、Tencentを自動的にスキャンして検出。モジュラープラグイン37件を使用してクラウドインフラを攻撃し、偵察や認証情報窃取、ラテラルムーブメントやコンテナ悪用などを実行する。カスタムローダーやインプラント、ルートキットなども搭載されており、高いステルス性と優れたOPSECを保ちながらさまざまな機能が使用できるそう。また、感染デバイス上でマルウェア分析などを検出すると、アンチフォレンジックモジュールを起動し、活動の痕跡を消す模様。

これほど高性能であることから、当初はリソース豊かな大規模チームが開発したツールかに思われたものの、Check Point Researchの分析によると、VoidLinkの開発者はおそらく1人で、ほぼすべてをAIが作成したと考えられている。開発者は中国発の統合開発環境「Trae」のAIアシスタント「Trae Solo」を使い、中国語でプロンプトを作成。AIにマルウェアを作るよう直接指示していなかったが、これは安全ガードレールを回避する試みであるとみられる。VoidLinkの開発は11月下旬に始まり、88,000行からなる機能的なマルウェアが1週間以内に完成したことがタイムスタンプ付きのアーティファクトから明らかになったとのこと。

今回の事例は完全に自律的なAI駆動型攻撃ではないものの、スキルのある開発者がAIを使用することで、本来は膨大なリソースや資金を必要とする高度な攻撃ツールを短期間で作成できることを示している。