『 …
2025年7月下旬にウクライナの政府機関を狙ったサイバー攻撃で、AIを直接的に利用して情報を盗み出そうとする初のコンピューターウィルス「LAMEHUG(レイムハグ)」が確認されました。
LAMEHUGはメールの添付ファイルを開くと感染するウイルスで、感染するとシステム環境などの情報をネット上の生成AIに送ってオーダーメイドで攻撃コードを生成。それをウイルスが実行することで、データを攻撃者が指定したサイトに送らせる仕組みです。
LAMEHUGの最大の特徴は、ウイルス本体には悪意のある攻撃コードを持っておらず、外部のAIに接続して攻撃コードを書かせるという点です。AIが攻撃対象のシステム環境をリアルタイムに分析し、それに対応した攻撃手法を生成することができるとされます。
また、LAMEHUGは、感染したシステムの通常の動作パターンを学習することで、セキュリティソフトなどによる検出や防御を回避し、攻撃が実行されるまでウイルスに感染していないように装うなど、ウイルス自身の活動を調整する「カモフラージュ機能」を持つとも言われます。
』
No comments:
Post a Comment