TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 技術: 人工知能 / AI / 生成AI / LLM > LLMを利用した新たなマルウェア攻撃・LAMEHUGとは

LLMを利用した新たなマルウェア攻撃・LAMEHUGとは

技術: 人工知能 / AI / 生成AI / LLM Malware: LameHug

【要約】

2025年7月にCERT-UAが確認したLAMEHUGは、大規模言語モデル(LLM)を悪用して攻撃コードをその場で生成するマルウェアだ。メール添付で起動し、Hugging Faceなど正規サービス経由でコードを生成、短時間で端末情報や文書を窃取する。シグネチャ検知が困難で、拡張子制限や外部LLMアクセス制御、ユーザー教育などの多層対策が推奨される。攻撃は専門知識不要で参入障壁を下げ、変種の拡散が懸念される。被害対処は即時の情報漏えい確認と通常のインシデント対応(初期化やネット切断含む)が必要。


【ニュース】

◆LLMを利用した新たなマルウェア攻撃・LAMEHUGとは (マイナビニュース, 2025/09/17 09:00)
https://news.mynavi.jp/techplus/article/security_lamehug-cNjmpM8L/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023