网络安全领域迎来危险转折点。全球首个公开确认的AI驱动恶意软件LameHug正在肆虐,它借助阿里开源的Qwen2.5大语言模型,能实时生成攻击指令,像专业黑客般精准窃取Windows设备数据。
这款用Python编写的恶意软件创造性地将Hugging Face API作为"翻译官",让黑客的犯罪指令与Qwen大模型无缝对话。与传统病毒不同,LameHug不会携带固定攻击代码——当它潜入电脑后,会向AI模型发送特定提示词,现场"订制"窃密方案。乌克兰国家网络安全团队CERT-UA在拆解时发现,这些动态生成的指令会执行双重任务:先像侦探般扫描系统信息存入info.txt,接着化身盗贼翻遍文档、桌面等关键文件夹,锁定敏感文件后通过SFTP或HTTP通道传回黑客老巢。
更棘手的是它的伪装术。LameHug化身钓鱼邮件里的ZIP附件,目前已发现至少三种"变装"形态:从看似无害的"Attachment.pif",到打着AI绘图工具幌子的"AI_generator_uncensored_Canvas_PRO_v0.9.exe",甚至伪装成图片脚本的"image.py"。安全专家指出,这种动态生成攻击代码的模式彻底颠覆了传统杀毒软件的防御逻辑——好比每次作案都换新武器的盗贼,特征库防御策略面临失效风险。
"这不仅是技术突破,更是犯罪模式的质变。"网络安全研究员强调。当黑客学会用AI实时编写攻击脚本,传统依赖特征码识别的防护体系如同用渔网拦截流水。目前防御关键仍在用户端:及时更新杀毒软件如同加固门锁,系统补丁则是填补围墙漏洞,而对陌生邮件附件的警惕心,始终是最可靠的防盗门。
随着LameHug撕开AI犯罪的口子,安全行业将迎来全新攻防战场——未来对抗的不仅是病毒代码,更是黑客与AI模型联手的动态攻击思维。这场AI驱动的猫鼠游戏,才刚刚按下开始键。
