Cercetătorii în securitate cibernetică au descoperit că un grup de hackeri chinezi, cunoscut sub numele de DropPitch , testează în mod activ folosirea inteligenței artificiale (AI) pentru a-și îmbunătăți atacurile informatice. Ținta principală o reprezintă organizațiile din Taiwan , în special firmele de investiții și companiile din industria semiconductorilor. Deși rezultatele nu au fost spectaculoase, experimentul arată cât de aproape este momentul în care AI va deveni un instrument standard în arsenalul atacatorilor cibernetici.
Potrivit unui raport Proofpoint, DropPitch este un actor cibernetic afiliat statului chinez , dar cu un nivel de sofisticare redus. Cu toate acestea, grupul a reușit să își crească volumul de atacuri și să le facă mai persistente, vizând în lunile aprilie și mai 2025 companii taiwaneze implicate indirect în producția de cipuri. Ulterior, atacurile s-au extins către sectoarele financiar, academic și think-tank-uri din Taiwan și Statele Unite, precum și către organizații asociate grupurilor etnice și politice critice față de Partidul Comunist Chinez.
Cum folosesc hackerii chinezi inteligența artificială
Raportul arată că DropPitch a încercat să integreze ChatGPT și alte modele similare, precum DeepSeek , pentru a automatiza etape ale lanțului de atac: redactarea de e-mailuri de phishing, generarea de cod malițios și chiar optimizarea canalelor de comunicare dintre malware și serverele de comandă.
În teorie, planul era ingenios. Hackerii au cerut AI-ului să le genereze mesaje în mai multe limbi, personalizate pentru țintele lor – de exemplu, e-mailuri care imitau cereri de colaborare între cercetători. În practică, rezultatele au fost un eșec total. Unele e-mailuri erau scrise de trei ori în trei limbi diferite, altele conțineau semnături false sau detalii ridicole, iar câteva imitau companii inexistente. Unele mesaje erau complet absurde, cum ar fi un mail de recrutare „de la echipa de casting Pornhub”.
Pe partea tehnică, DropPitch a folosit ChatGPT pentru a optimiza un backdoor propriu , numit HealthKick. Hackerii au cerut AI-ului să le ofere fragmente de cod pentru colectarea informațiilor de pe dispozitivele infectate, rularea de comenzi PowerShell și criptarea comunicațiilor prin AES și HTTPS . În ciuda solicitărilor, AI-ul nu a furnizat instrucțiuni periculoase sau coduri direct utilizabile, rezultatul fiind un malware rudimentar, plin de erori și fișiere inutile — unele conținând chiar videoclipuri sau imagini fără sens.
Ținta: Taiwan, dar și ecosistemul global al semiconductorilor
Deși atacurile DropPitch s-au concentrat inițial pe companii din Taiwan, specialiștii avertizează că scopul final pare să fie accesul la informații economice și tehnologice sensibile din lanțul global de aprovizionare cu semiconductori. Taiwan deține o poziție strategică în această industrie, iar perturbarea sau infiltrarea companiilor din domeniu poate aduce un avantaj geopolitic semnificativ Chinei.
În plus, DropPitch a început să atace și organizații financiare , institute de cercetare și chiar grupuri de activiști critici față de Beijing. Deși atacurile nu s-au dovedit foarte eficiente din punct de vedere tehnic, faptul că grupuri susținute de state testează deja AI în atacuri reale ar trebui să ridice semnale de alarmă în întreaga lume.
Atacuri încă ineficiente, dar cu potențial periculos
Deși experimentul cu ChatGPT s-a dovedit un eșec, experții Proofpoint și OpenAI avertizează că ritmul evoluției modelelor AI este extrem de rapid . Dacă în 2025 atacurile generate de AI sunt încă stângace, în următorii ani pot deveni complet automatizate și greu de detectat.
„Deocamdată, hackerii sunt constrânși de aceleași limitări ca și companiile pe care le atacă. Nu poți exploata agenți AI până când aceștia nu sunt integrați complet în infrastructura țintelor”, a explicat Daniel Blackford , vicepreședinte al departamentului de cercetare de la Proofpoint.
Cu alte cuvinte, atacurile bazate pe AI sunt încă la început, dar direcția este clară: în momentul în care sistemele AI vor deveni parte din procesele zilnice ale marilor companii, vor deveni și noua frontieră a războiului cibernetic .