ومن الأمثلة على ذلك LameHug، وهو أول برنامج خبيث موثق يستخدم نماذج لغوية كبيرة لتنفيذ الهجمات بطريقة تكيفية ومستقلة. يمثل هذا تحولاً حاسماً في تطور البرمجيات الخبيثة، مما يفسح المجال لجيل جديد من التهديدات التي أصبح من الصعب للغاية تحديدها والسيطرة عليها. ولكن ما هو LameHug وكيف يؤثر على المستخدمين؟
LameHug هو برنامج ضار قائم على Python يستخدم واجهة برمجة تطبيقات منصة Hugging Face ونموذج الذكاء الاصطناعي مفتوح المصدر Qwen2.5-Coder-32B-Instruct من Alibaba لإنشاء أوامر ضارة في الوقت الفعلي من اللغة الطبيعية.
فيما يتعلق بطريقة التوزيع، يتسلل LameHug بين المستخدمين بطريقة مشابهة للبرامج الضارة التقليدية الأخرى. وهذا يعني أنه يتسلل عبر رسائل البريد الإلكتروني الاحتيالية التي تنتحل صفة حسابات شرعية للمسؤولين ، مع الأخذ في الاعتبار أنها تحتوي على ملف ZIP يسمى "Attachment.pdf.zip"، ولكنه في الواقع ملف مضغوط يحتوي على ملفات قابلة للتنفيذ ونصوص Python - على وجه التحديد، "Attachment.pif"، و"AI_generator_uncensored_CANVAS_PRO_v0.9.exe" و"image.py" - والتي لا يمكن اكتشافها بواسطة برامج مكافحة الفيروسات.
بمجرد فتح ملف ZIP، يقوم LameHug بتنفيذ الأوامر التي تم إنشاؤها باستخدام نماذج اللغة الكبيرة. يتيح ذلك التعرف على بيئة النظام، وفحص الدلائل، واستخراج الملفات، وإرسال البيانات المجمعة إلى المهاجمين لإنشاء أوامر بشكل ديناميكي تتكيف مع السياق في الوقت الفعلي.
ومن ناحية أخرى، من المهم أن نذكر أن LameHug تم اكتشافه لأول مرة في أوائل شهر يوليو بفضل عمل فريق الاستجابة لحالات الطوارئ الحاسوبية الأوكراني، وفقًا لموقع BleepingComputer.
قد يمثل LameHug بداية لنموذج هجوم جديد، حيث يقوم مجرمو الإنترنت بتكييف تكتيكاتهم أثناء خرق البيانات. علاوة على ذلك، فإن استخدام البنية التحتية لهذا البرنامج الخبيث يجعل من الصعب التعرف عليه بواسطة برامج الأمان أو أدوات التحليل الثابتة التي تبحث عن الأوامر المشفرة.
علاوة على ذلك، فإن دمج نماذج اللغة الكبيرة يسمح لـ LameHug بالتكيف وتنفيذ الأوامر دون تدخل بشري مباشر، بينما يمكن أيضًا تكرارها أو تعديلها بسهولة لأنها مفتوحة المصدر وقابلة للتطوير.
No comments:
Post a Comment