- ដោយ Admin
- Mar 28, 2026
កំពុងផ្ទុក...
កំពុងផ្ទុក...
អស់រយៈពេលជាច្រើនឆ្នាំមកហើយ អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតបានជជែកវែកញែកថាតើ AI ពិតជាអាចប្រើប្រាស់ជាអាវុធដើម្បីបង្កើតមេរោគដ៏គ្រោះថ្នាក់ក្នុងទ្រង់ទ្រាយធំបានឬអត់។
ការជជែកវែកញែកនោះឥឡូវនេះត្រូវបានដោះស្រាយហើយ។ VoidLink ដែលជាក្របខ័ណ្ឌមេរោគដែលមានមូលដ្ឋានលើ Linux ដែលត្រូវបានរកឃើញនៅដើមឆ្នាំ 2026 បានឆ្លងកាត់កម្រិតមួយដែលសហគមន៍សន្តិសុខមានការភ័យខ្លាចជាយូរមកហើយ - មេរោគដែលមានជំនួយពី AI បានផ្លាស់ប្តូរពីគំនិតទ្រឹស្តីទៅជាការគំរាមកំហែងប្រតិបត្តិការពេញលេញ។
VoidLink គឺនៅឆ្ងាយពីឧបករណ៍មូលដ្ឋាន។ វាមានលក្ខណៈពិសេសនៃស្ថាបត្យកម្មបញ្ជា និងគ្រប់គ្រងម៉ូឌុល (C2), eBPF និង LKM rootkits, សមត្ថភាពរាប់បញ្ចូលពពក និងកុងតឺន័រ និងកម្មវិធីជំនួយក្រោយការកេងប្រវ័ញ្ចជាង 30 ។
គុណភាពបច្ចេកទេសរបស់វាគឺខ្ពស់ណាស់ដែលអ្នកវិភាគដែលបានពិនិត្យក្របខ័ណ្ឌនេះជាលើកដំបូងជឿថាវាជាផលិតផលរបស់ក្រុមវិស្វកម្មដែលមានការសម្របសម្រួល និងមានមនុស្សច្រើននាក់ដែលបានធ្វើការយ៉ាងសកម្មក្នុងរយៈពេលជាច្រើនខែ។
ការសន្មត់នោះបានបង្ហាញថាខុស ហើយប្រភពដើមពិតរបស់ VoidLink បានផ្លាស់ប្តូរអ្វីដែលក្រុមសន្តិសុខយល់អំពីការគំរាមកំហែងដែលបង្កើតឡើងដោយ AI ។
អ្នកវិភាគ Check Point បានកំណត់អត្តសញ្ញាណ VoidLink នៅក្នុងខែមករា ឆ្នាំ២០២៦ ហើយបានរកឃើញការរកឃើញដ៏សំខាន់មួយ៖ ក្របខ័ណ្ឌទាំងមូលត្រូវបានបង្កើតឡើងដោយអ្នកអភិវឌ្ឍន៍តែម្នាក់ដោយប្រើ TRAE SOLO ដែលជាកម្រិតបង់ប្រាក់នៃបរិស្ថានអភិវឌ្ឍន៍រួមបញ្ចូលគ្នាដែលដំណើរការដោយ AI របស់ ByteDance។
ការបរាជ័យផ្នែកសុវត្ថិភាពប្រតិបត្តិការដោយអ្នកអភិវឌ្ឍន៍បានលាតត្រដាងវត្ថុបុរាណអភិវឌ្ឍន៍ផ្ទៃក្នុង ដោយបង្ហាញពីរបៀបដែលមេរោគទំនើបនេះត្រូវបានបង្កើតឡើង។
សម្ភារៈលេចធ្លាយទាំងនោះបានបង្ហាញពីដំណើរការវិស្វកម្មដែលមានវិន័យ និងជំរុញដោយ AI ដែលបានបង្កើតលទ្ធផលដែលមិនអាចបែងចែកបានពីការអភិវឌ្ឍន៍កម្មវិធីអាជីព។
ក្របខ័ណ្ឌនេះបានឈានដល់ការផ្សាំមុខងារដំបូងរបស់ខ្លួននៅប្រហែលថ្ងៃទី៤ ខែធ្នូ ឆ្នាំ២០២៥ ត្រឹមតែមួយសប្តាហ៍បន្ទាប់ពីការអភិវឌ្ឍន៍បានចាប់ផ្តើម។ នៅក្នុងបង្អួចខ្លីនោះ អ្នកអភិវឌ្ឍន៍បានបង្កើតកូដមុខងារជាង ៨៨,០០០ បន្ទាត់ — ការងារដែលជាធម្មតាត្រូវការក្រុមបី និងប្រហែល ៣០ សប្តាហ៍ដើម្បីបញ្ចប់។
ផលវិបាកគឺធ្ងន់ធ្ងរ៖ តួអង្គគំរាមកំហែងតែមួយដែលប្រដាប់ដោយចំណេះដឹងត្រឹមត្រូវ និងឧបករណ៍ AI ឥឡូវនេះអាចបង្កើតមេរោគកម្រិតសហគ្រាសក្នុងរយៈពេលប៉ុន្មានថ្ងៃ ដោយកាត់បន្ថយរបាំងសម្រាប់ការវាយប្រហារដ៏ស្មុគស្មាញយ៉ាងខ្លាំង។
ផលប៉ះពាល់កាន់តែទូលំទូលាយពង្រីកហួសពីបរិស្ថាន Linux។ VoidLink បង្ហាញថាប្រព័ន្ធអេកូឡូស៊ីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតកំពុងខ្ចីដោយផ្ទាល់ពីការអនុវត្តវិស្វកម្មដូចគ្នាដែលប្រើដោយក្រុមអភិវឌ្ឍន៍កម្មវិធីស្របច្បាប់។
ការវិភាគរបស់ Check Point Research លើសកម្មភាព AI ទូទៅនៅទូទាំងបណ្តាញសាជីវកម្មបានរកឃើញថា មួយក្នុងចំណោម 31 ប្រអប់បញ្ចូលមានហានិភ័យខ្ពស់នៃការលេចធ្លាយទិន្នន័យរសើប ដែលប៉ះពាល់ដល់ប្រហែល 90% នៃអង្គការដែលប្រើប្រាស់ឧបករណ៍ AI ជាប្រចាំ។
លំហូរការងារអភិវឌ្ឍន៍ដែលជំរុញដោយ Spec នៅពីក្រោយ VoidLink
អ្វីដែលធ្វើឱ្យ VoidLink លេចធ្លោមិនត្រឹមតែអ្វីដែលវាធ្វើនោះទេ ប៉ុន្តែរបៀបដែលវាត្រូវបានបង្កើតឡើង។
ជំនួសឱ្យការពឹងផ្អែកលើប្រអប់បញ្ចូល AI សាមញ្ញ អ្នកអភិវឌ្ឍន៍បានប្រើវិធីសាស្ត្រមួយហៅថា Spec Driven Development (SDD) - លំហូរការងារដែលមានរចនាសម្ព័ន្ធ ដែលការបញ្ជាក់លម្អិតអំពីគម្រោងត្រូវបានសរសេរជាមុនសិន ហើយបន្ទាប់មកភ្នាក់ងារ AI អនុវត្តកូដដោយឯករាជ្យដោយផ្អែកលើការណែនាំទាំងនោះ។
អ្នកអភិវឌ្ឍន៍បានរៀបចំគម្រោងនេះជុំវិញក្រុមនិម្មិតចំនួនបី៖ Core, Arsenal និង Backend។ ឯកសារ markdown ដែលមានរចនាសម្ព័ន្ធបានកំណត់គោលដៅ កាលវិភាគ sprint ការបំបែកលក្ខណៈពិសេស ស្តង់ដារកូដ និងលក្ខណៈវិនិច្ឆ័យទទួលយកសម្រាប់ក្រុមនីមួយៗ។
ភ្នាក់ងារ AI បានធ្វើការយ៉ាងស្វិតស្វាញ ដោយបង្កើតកូដដែលមានមុខងារ និងអាចសាកល្បងបាននៅគ្រប់ដំណាក់កាល។ អ្នកអភិវឌ្ឍន៍បានបម្រើការជាម្ចាស់ផលិតផលសុទ្ធសាធ — ដឹកនាំ ពិនិត្យ និងកែលម្អ — ខណៈពេលដែល AI បានដោះស្រាយការងារអនុវត្តជាក់ស្តែង។
កូដប្រភពដែលបានស្ដារឡើងវិញបានផ្គូផ្គងឯកសារបញ្ជាក់យ៉ាងច្បាស់លាស់ ដែលអ្នកវិភាគមានការសង្ស័យតិចតួចថាមូលដ្ឋានកូដទាំងមូលត្រូវបានសរសេរដោយផ្ទាល់ទៅនឹងការណែនាំទាំងនោះ។
នេះផ្ទុយស្រឡះពីការជំរុញដែលមិនមានរចនាសម្ព័ន្ធដែលកើតមានជាទូទៅនៅលើវេទិកាឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ដែលតួអង្គគ្រាន់តែសួរម៉ូដែល AI សម្រាប់មេរោគដូចជាការបញ្ចូលសំណួរស្វែងរក។
SDD ទាមទារចំណេះដឹងសុវត្ថិភាពស៊ីជម្រៅ ប៉ុន្តែនៅពេលដែលផ្សំជាមួយភ្នាក់ងារ AI ដែលមានសមត្ថភាព វាផ្តល់ទិន្នផលដែលដំណើរការដូចជាការងាររបស់ក្រុមវិស្វករដែលមានបទពិសោធន៍។
ក្រុមសន្តិសុខគួរតែចាត់ទុកការចូលរួមរបស់ AI ក្នុងការអភិវឌ្ឍមេរោគជាការសន្មត់ការងារលំនាំដើម សូម្បីតែពេលដែលមិនមានសូចនាករជាក់ស្តែងក៏ដោយ។
អង្គការនានាត្រូវបានណែនាំអោយពង្រឹងការត្រួតពិនិត្យបរិស្ថាន Linux ពិនិត្យឡើងវិញនូវច្បាប់រកឃើញចំណុចបញ្ចប់សម្រាប់ឥរិយាបថ eBPF និង LKM rootkit អនុវត្តការគ្រប់គ្រងយ៉ាងតឹងរ៉ឹងលើការប្រើប្រាស់ឧបករណ៍ AI នៅក្នុងបណ្តាញសាជីវកម្ម និងធ្វើសវនកម្មជាប្រចាំនូវការកំណត់រចនាសម្ព័ន្ធសុវត្ថិភាព cloud និង container។
