Hackeri chinezi din grupul DropPitch testează în mod activ inteligența artificială pentru a-și perfecționa atacurile cibernetice, vizând în special organizații din Taiwan și companii din industria semiconductorilor. Raportul Proofpoint arată că experimentul, desfășurat în aprilie‑mai 2025, a crescut volumul și persistența atacurilor, deși rezultatele nu au fost încă decisive.

Cum folosesc hackeri chinezi inteligența artificială

DropPitch a încercat să integreze modele precum ChatGPT și DeepSeek în redactarea e‑mailurilor de phishing și în generarea de cod malițios. În practică, AI a produs mesaje triplate în trei limbi, semnături false și texte absurde, cum ar fi invitații de recrutare de la “echipa de casting Pornhub”.

Integrarea modelelor AI în lanțul de atac

  • Crearea automată a e‑mailurilor de phishing personalizate pentru ținte din sectorul financiar și academic.
  • Generarea de fragmente de cod pentru backdoorul numit HealthKick, inclusiv comenzi PowerShell și criptare AES.
  • Optimizarea canalelor de comunicare dintre malware și serverele de comandă prin HTTPS.

Ținta: Taiwan și lanțul global de semiconductori

Atacurile s-au concentrat inițial pe companii taiwaneze implicate în producția de cipuri, cu scopul de a accesa informații economice sensibile. Extinderea către instituții financiare, institute de cercetare și grupuri de activiști critici față de Beijing subliniază interesul strategic al hackerilor chinezi pentru sectorul semiconductor.

Atacuri încă ineficiente, dar cu potențial periculos

Deși rezultatele AI în generarea de cod malițios au fost rudimentare și pline de erori, experții subliniază ritmul accelerat al evoluției modelelor de inteligență artificială. Daniel Blackford, vicepreședinte la Proofpoint, avertizează că, odată ce AI devine parte integrantă a infrastructurilor corporative, atacurile bazate pe inteligență artificială pot deveni complet automatizate și dificil de detectat.

Evoluția rapidă a inteligenței artificiale obligă organizațiile să monitorizeze permanent amenințările cibernetice și să-și actualizeze măsurile de securitate pentru a contracara potențialele atacuri ale hackerilor chinezi.