Un nou val de activitate cibernetică a fost identificat recent în zona de securitate informatică, legat de utilizarea inteligenței artificiale în atacurile cibernetice. Un grup de hackeri chinezi, cunoscut sub numele de DropPitch, testează în prezent modalități de a integra AI pentru a-și eficientiza operațiunile. Deși rezultatele obținute până acum sunt modeste, experimentul evidențiază potențialul AI în cadrul războiului cibernetic, ceea ce indică un pericol crescut în viitor.

DropPitch este o grupare cibernetică cu afilieri statale, identificată de raportul Proofpoint drept un actor cu nivel de sofisticare redus, dar totuși activ în domeniul atacurilor. În lunile aprilie și mai 2025, atacurile s-au concentrat pe companii din Taiwan din sectorul semiconductorilor și au fost extinse ulterior către organizații financiare, academice și think-tank-uri din Taiwan și Statele Unite. În același timp, s-au înregistrat și atacuri asupra grupurilor considerate critice față de Partidul Comunist Chinez.

Cum folosesc hackerii chinezi inteligența artificială

Raportul detaliază modul în care DropPitch a încercat să integreze modele AI precum ChatGPT și DeepSeek în activitatea lor malițioasă. Grupul a urmărit să automatizeze anumite etape ale atacurilor, precum redactarea emailurilor de phishing, generarea de cod malițios și optimizarea comunicației cu serverele de comandă.

Metodele folosite de hackeri au inclus solicitări AI pentru a genera mesaje în limbi diferite, personalizate, de exemplu, pentru a imita cereri de colaborare între cercetători. De asemenea, au încercat să optimizeze backdoor-ul propriu, numit HealthKick, obținând fragmente de cod pentru colectarea datelor, rularea de comenzi PowerShell și criptarea comunicațiilor. Cu toate acestea, rezultatele au fost neprofesioniste, malware-ul generat fiind plin de erori și fișiere fără sens.

Ținta: Taiwan, dar și ecosistemul global al semiconductorilor

Deși atacurile inițiale s-au concentrat pe companii taiwaneze, specialiștii avertizează că scopul final al grupului DropPitch pare să fie obținerea de informații sensibile din lanțul de aprovizionare global cu semiconductori. Taiwanul deține un rol strategic în această industrie, iar infiltrarea firmelor din domeniu poate oferi un avantaj geopolitic semnificativ Chinei.

În plus, atacurile s-au extins către sectoare financiare și organizații de cercetare, precum și către grupuri politice critice față de Beijing. În ciuda limitei tehnice evidente, aceste activități indică faptul că actorii susținuți de stat testează riscurile și potențialul AI în operațiuni ofensive reale.

Atacuri încă ineficiente, dar cu potențial periculos

Deși experimentul cu AI a fost în principal un eșec tehnic, experții avertizează că ritmul de evoluție al modelelor de inteligență artificială este foarte rapid. În timp ce, în prezent, atacurile generate de AI sunt ineficiente și supuse unor greșeli, acest lucru nu va dura mult.

Specialiștii din domeniu subliniază că odată ce sistemele AI vor fi integrate în infrastructura critică a companiilor mari, acestea vor deveni o nouă frontieră a războiului cibernetic. Monitorizarea evoluției tehnologiei și consolidarea măsurilor de securitate rămân esențiale pentru prevenirea potențialelor riscuri.

Încheierea acestei analize reiterează importanța informării continue în domeniul securității cibernetice. Devine tot mai clar că utilizarea AI în atacuri va fi un factor de luat în seamă în viitor, iar adaptarea rapidă la aceste schimbări este crucială pentru protejarea resurselor critice.