LAMEHUG现踪:AI网络攻击新时代来临?

根据日媒《日本放送协会》（NHK）2025年8月13日报道，趋势科技发现一种新型计算机病毒“LAMEHUG”，首次确认于实际网络攻击中利用生成式人工智能（Generative AI），该病毒7月在针对乌克兰政府机构的攻击中被发现，据信其制造者为曾攻击日本的俄罗斯黑客组织。该病毒的感染途径为受害者点开电子邮件附件时，病毒会向在线生成式AI发出请求，指示其撰写程序以从受害者电脑收集并复制信息，并将这些信息传送至攻击者指定的网站（攻击链如图一）。鉴于未来可能用于针对日本的网络攻击，专家警告此类病毒或将进化为具自主攻击能力，呼吁民众避免随意开启电子邮件附件，组织则可限制与外部生成式AI的非必要连线，以降低相关风险。

AI驱动实时生成攻击引发信息安全检测挑战与跨境威胁扩散

揆诸惠普（HP）于2024 年9月即侦测到一场以“AI 协助撰写 VBScript和JavaScript病毒植入程序”的攻击，并进一步执行AsyncRAT资料窃取程序，由于该病毒使用注释清晰并以法语撰写，与人工作风明显不同，而与LAMEHUG类似，显示AI已被实际用于攻击流程中。近期荷兰的资安团队Outflank以约1,500至1,600美元训练成本，透过开源大型语言模型（LLM）Qwen 2.5，使所生成的恶意程序能在约8%情况下避开微软Defender检测，代表AI能调整以突破安全产品的防线，与LAMEHUG利用AI生成后再执行的特性相呼应。过去在资安研究领域中，虽然有实验证明AI可以生成恶意程式码，但多是测试或模拟。而此次LAMEHUG是在真实网络攻击行动中、经资安公司取证，明确观察到“攻击链中确实呼叫生成式AI”，并利用它产出恶意负载（payload）执行窃资，显示生成式AI已被攻击者纳入成熟的武器化流程，而非单纯的辅助或概念验证。

LAMEHUG的出现标志网络攻击进入AI驱动、实时生成的新时代。与传统恶意程序不同，它本身并不携带完整攻击代码，而是将程序生成工作外包给线上生成式AI。安全意涵主要体现在三个层面，包括：一、检测与归因难度提升：由于攻击负载是实时生成，且可随需求改变内容，传统的“特征码扫描”（signature-based detection）比对失效，让溯源与取证更困难。攻击者可透过不同AI 应用程序接口（Application Program Interface， API）或代理服务掩盖行踪，提升逃避追踪能力; 二、攻击门槛下降：攻击者不必自行撰写高阶恶意代码，只需具备基本社交工程与API作能力，即可利用AI生成可运行的攻击模块，扩大潜在威胁来源的范围; 三、跨境与产业链威胁扩散：LAMEHUG 首次出现在针对乌克兰政府的行动中，但背后的俄罗斯黑客组织过去曾锁定日本，意味地缘政治对手可能将此技术复制并应用于其他国家，包括日本与台湾的政府、关键基础设施及防务相关产业。因此这种病毒不仅是单一技术的威胁，更是攻击生态系结构性转变的信号，迫使防御方必须从静态检测转向行为分析、零信任（不管来源看起来多安全，预设都不信任，每次访问都要验证）与AI对抗AI的安全策略。

LAMEHUG的出现标志网络攻击进入AI驱动、实时生成的新时代。（资料照片/美联社）

AI自主化网络攻击时代迫使防御体系全面转型

LAMEHUG所揭示的模式很可能只是AI驱动恶意程序的初期版本，未来的AI病毒可能具备自主学习功能，能根据防御系统的响应调整自身行为，并透过自动化工具持续寻找新漏洞，这将缩短攻击周期，如LAMEHUG造成“邮件进公司→使用者点开→恶意程式码生成并执行”的整个过程中，防毒软件可能在最关键的两秒钟内才会发现异常，而且那时候攻击已经开始，威胁扩散速度倍增。且攻击者可透过 AI 平台在云端实时生成不同的攻击模块（如窃取凭证、勒索加密、侧录键盘输入），并依任务需求快速组装，让防御方难以建立固定防线。未来攻击可能结合社交工程、AI生成钓鱼内容（phishing）、即时程序生成、深伪技术（Deepfake）影音与自动化指令下发，形成“全链条AI攻击”，攻击面更广、伪装性更高。