תגלית חדשה של חוקרי חברת צ'ק פוינט מטלטלת את עולם הסייבר וחושפת את מה שנראה כעליית מדרגה מסוכנת בשימוש בבינה מלאכותית יוצרת. לראשונה, זוהתה נוזקה מתקדמת בשם VoidLink, אשר בניגוד למקרים קודמים, לא רק נעזרה ב-AI לצורך כתיבת שורות קוד בודדות, אלא תוכננה, נבנתה ונוהלה כפרויקט שלם כמעט אך ורק על ידי בינה מלאכותית. להערכת החוקרים, המערך המורכב הזה הוקם תחת הנחייתו של אדם אחד בלבד, מה שמסמן את תחילתו של עידן שבו הכוח הטכנולוגי שהיה שמור בעבר לארגוני פשיעה גדולים או למדינות, הופך נגיש ליחידים.
עד כה, השימוש בבינה מלאכותית בזירת הסייבר הוגבל בעיקר לשחקנים חסרי ניסיון שחיפשו קיצורי דרך, או לאוטומציה של כלים קיימים המבוססים על קוד פתוח. המקרה של VoidLink שונה בתכלית; הוא מוכיח כי כאשר בינה מלאכותית פוגשת שחקן איום מיומן בעל הבנה עמוקה בתחום, היא הופכת לגורם יוצר מרכזי המסוגל להוביל פרויקט תקיפה מקצה לקצה. הבינה המלאכותית שימשה כאן כאדריכלית המערכת, קיבלה החלטות מבניות וחילקה משימות, ובכך שינתה את התפיסה המקובלת של ה-AI ככלי עזר בלבד.
החשיפה הדרמטית התאפשרה הודות לסדרה של כשלים תפעוליים נדירים מצד המפתח, שהותיר בטעות תיקייה פתוחה ברשת. בתוך התיקייה נמצאו חומרים פנימיים שחשפו את "מאחורי הקלעים" של הפיתוח: מסמכי תכנון, קבצי עבודה ולוחות זמנים המעידים על המעורבות המכרעת של הבינה המלאכותית. מהממצאים עולה כי גרסה פונקציונלית ראשונה של הנוזקה הושלמה בתוך פחות משבוע, קצב פיתוח חריג ומהיר במיוחד ביחס לרמת התחכום והמורכבות של המערכת, דבר שמדגיש את האיום הממשי הנשקף מיכולות הייצור המואצות הללו.
בשלבים הראשונים של החקירה, החוקרים סברו כי VoidLink פותחה על ידי ארגון עתיר משאבים, ייתכן אף ככלי מסחרי או פלטפורמה שמיועדת לפעילות ריגול. אולם ממצאי ההמשך הובילו למסקנה שונה לחלוטין: מאחורי הקלעים לא עמדה קבוצה גדולה, אלא ככל הנראה שחקן יחיד, שנעזר ב-AI כמעין "ארגון פיתוח וירטואלי". המקרה מדגים כיצד בינה מלאכותית מאפשרת ליחידים לתכנן, לבנות ולשפר מערכות מורכבות בקצב שבעבר דרש צוותים מתואמים לאורך חודשים - ומובילה לנרמול של מתקפות סייבר מורכבות במיוחד.
מבחינה מתודולוגית, השימוש ב-AI חרג הרבה מעבר לכתיבת קוד. בשלב הראשון, המודל הופעל ליצירת תוכנית פיתוח סדורה לפרויקט רחב־היקף, שכללה חלוקה לצוותים, ספרינטים, מפרטים ותוצרים. תיעוד זה שימש לאחר מכן כתוכנית הביצוע עצמה, שעל פיה ה-AI ככל הנראה יישם, בדק, שיפר והרחיב את הנוזקה מקצה לקצה - באופן שמדמה עבודת צוות פיתוח מקצועי ומהיר במיוחד.
למרות ש-VoidLink זוהתה בשלב מוקדם של פיתוח ולא הופעלה בפועל נגד קורבנות, ואין נפגעים או נזק מוכר, עצם קיומה מסמן שינוי עמוק בזירת האיומים. עידן הנוזקות שנוצרות באמצעות בינה מלאכותית כבר אינו תרחיש עתידי - הוא מתרחש כאן ועכשיו, ומעלה שאלות מטרידות לגבי כמה מערכות דומות כבר פותחו מבלי להשאיר אחריהן עקבות.
לדברי אלי סמגד'ה, Group Manager ב-Check Point Research: "VoidLink מייצגת שינוי ממשי באופן שבו ניתן כיום לפתח נוזקות מתקדמות. לא רק רמת התחכום של המסגרת בלטה, אלא גם המהירות שבה היא נבנתה. הבינה המלאכותית אפשרה למה שנראה כשחקן יחיד לתכנן, לפתח ולשפר פלטפורמת נוזקה מורכבת בתוך ימים - תהליך שבעבר דרש צוותים מתואמים ומשאבים משמעותיים. זהו סימן ברור לכך ש-AI משנה את הכלכלה ואת קנה המידה של איומי הסייבר."