科技媒体bleepingcomputer报道，一款名为LameHug的新型恶意软件正在网络肆虐。该软件利用阿里开源的Qwen 2.5-Coder-32B-Instruct大语言模型生成代码和指令，专门针对Windows 10/11设备窃取敏感信息。

LameHug通过Python编写，依赖Hugging Face API与Qwen模型交互，动态生成窃取数据的指令。乌克兰国家网络安全事件响应团队（CERT-UA）发现，该软件通过恶意电子邮件传播，内含ZIP附件，包含LameHub加载器。目前已发现三种变体，包括伪装成附件的恶意文件。

LameHug能收集系统信息、扫描关键目录文件，并通过SFTP或HTTP POST外传数据。作为首个公开记录的利用大语言模型的恶意软件，其技术可能引发新的攻击范式。