LameHug.. أول برمجية خبيثة تستخدم الذكاء الاصطناعي لاختراق ويندوز
كشفت وحدة الاستجابة الأوكرانية للحوادث السيبرانية CERT-UA، عن عائلة جديدة من البرمجيات الخبيثة تدعى LameHug، تستغل تقنيات الذكاء الاصطناعي وهي نفس التقنيات التي تشغل روبوتات المحادثة، مثل ChatGPT وGemini وClaude، لاختراق أجهزة الكمبيوتر العاملة بنظام ويندوز وسرقة بيانات المستخدمين.
برمجية خبيثة جديدة تستخدم تقنيات الذكاء الاصطناعي لاختراق الأنظمة وسرقة البيانات، وبحسب CERT-UA، فإن هذه الهجمات تنسب إلى مجموعة القرصنة الروسية APT-28، المعروفة أيضا باسم Fancy Bear.
كيف تعمل LameHug
تستند البرمجية الخبيثة إلى نموذج لغوي مفتوح المصدر يدعى Qwen-2.5-Coder-32B-Instruct، طورته شركة Alibaba Cloud، وتستخدم واجهات برمجة التطبيقات التابعة لمنصة Hugging Face، فيما كتب الكود الأساسي للبرمجية بلغة Python.
الميزة الأخطر في LameHug أنها كـ روبوتات المحادثة الذكية، قادرة على تحويل التعليمات المكتوبة بلغة بشرية طبيعية إلى أوامر برمجية قابلة للتنفيذ، مما يمنح المهاجمين مرونة عالية في تنفيذ التعليمات دون الحاجة لتحديث البرمجية نفسها.
ووفقا للتقرير، استخدمت رسائل بريد إلكتروني احتيالية انتحلت صفة مسؤولين حكوميين أوكرانيين، وكانت تحتوي على ملف مضغوط (ZIP) يضم ملفين ضارين يتم من خلالهما زرع البرمجية الخبيثة في جهاز الضحية.
بمجرد تفعيل البرمجية، تقوم بجمع معلومات عن الجهاز المصاب، وتبحث عن ملفات نصية ووثائق PDF داخل مجلدات المستندات والتنزيلات وسطح المكتب، ثم ترسل البيانات المسروقة إلى خادم تحكم خارجي.
وفي تقرير تحليلي حديث صادر عن منصة IBM X-Force Exchange، وصفت LameHug بأنها أول حالة موثقة لبرمجية خبيثة تستخدم نموذجا لغويا كبيرا LLM، لتوليد أوامر برمجية قابلة للتنفيذ أثناء الهجوم، ما يمنح القراصنة القدرة على التكيف الفوري دون الحاجة إلى تحميل ملفات جديدة، وبالتالي تصبح أكثر صعوبة في اكتشافها من قِبل برامج الحماية التقليدية.
وتأتي هذه التطورات بعد تحذير شركة الأمن السيبراني Check Point من برمجية جديدة تدعى Skynet، قادرة على تفادي اكتشافها من قبل أدوات الحماية المبنية على الذكاء الاصطناعي، مما يشير إلى تصاعد خطير في قدرة القراصنة على استغلال الذكاء الاصطناعي كـ سلاح هجومي.