【要約】
2025年7月にCERT-UAが確認したLAMEHUGは、大規模言語モデル(LLM)を悪用して攻撃コードをその場で生成するマルウェアだ。メール添付で起動し、Hugging Faceなど正規サービス経由でコードを生成、短時間で端末情報や文書を窃取する。シグネチャ検知が困難で、拡張子制限や外部LLMアクセス制御、ユーザー教育などの多層対策が推奨される。攻撃は専門知識不要で参入障壁を下げ、変種の拡散が懸念される。被害対処は即時の情報漏えい確認と通常のインシデント対応(初期化やネット切断含む)が必要。
【ニュース】
◆LLMを利用した新たなマルウェア攻撃・LAMEHUGとは (マイナビニュース, 2025/09/17 09:00)
https://news.mynavi.jp/techplus/article/security_lamehug-cNjmpM8L/
【関連まとめ記事】
◆AI技術の悪用 (まとめ)
https://tt-ai.hatenablog.com/entry/Misuse_of_AI_Technology
