Un nou val de cercetări și atacuri cibernetice demonstrează că utilizarea inteligenței artificiale (AI) în hacking devine o realitate tot mai apropiată. Grupul de hackeri chinezi DropPitch testează aplicarea AI pentru a-și eficientiza operațiunile, deși rezultatele actuale sunt încă limitate, semnalând însă evoluția viitoare a acestui fenomen.

În ce măsură hackerii chinezi folosesc AI pentru atacuri informatice

Raportul Proofpoint evidențiază că DropPitch, asociat cu statul chinez, încearcă integrarea modelelor AI precum ChatGPT și DeepSeek în strategia lor de atac. Deși tactica a fost exploratorie, aiuritoare în unele cazuri, ea arată cum se încearcă automatizarea proceselor de phishing și generare de cod malițios. Exemplele din raport arată mesaje de email generate cu greșeli și conținut absurd, precum referiri la companii inexistent sau mesaje de recrutare bizar.

La nivel tehnic, hackerii au încercat să utilizeze AI pentru a optimiza backdoor-ul “HealthKick”, solicitând fragmente de cod pentru colectarea datelor, comenzi PowerShell și criptarea comunicațiilor. Însă, rezultatele au fost nesatisfăcătoare, malware-ul creat fiind rudimentar, cu erori și fișiere fără sens.

Ținta: Taiwan și ecosistemul mondial al semiconductorilor

Inițial, DropPitch s-a concentrat pe companiile taiwaneze din domeniul semiconductorilor, deoarece Taiwanul deține un rol strategic în lanțul global de aprovizionare cu cipuri. Experții avertizează că scopul final rămâne obținerea de informații economice sensibile și tehnologice din sectorul semiconductoarelor.

De asemenea, atacurile s-au extins către sectorul financiar, universități și think-tankuri din Taiwan și Statele Unite. Organizațiile vizate sunt adesea asociate cu grupuri etnice și politice critice față de conducerea comunistă din China.

Riscuri și potențial pericol

Deși folosită în prezent în condiții limitate și cu rezultate nesatisfăcătoare, utilizarea AI în atacuri cibernetice devine o problemă de anticipat. Experții avertizează că în următorii ani, răspunsurile AI vor deveni mai sofisticate și automatizate, făcând mai dificilă detectarea și oprirea acestora.

Potrivit specialiștilor, momentan, hackerii sunt constrânși de limitele tehnologiei, însă odată sistemele AI integrate complet în infrastructura companiilor, riscurile vor spori. Utilizarea AI în războiul cibernetic semnalează o escaladare a amenințărilor, care nu trebuie ignorate.

Este esențial ca organizațiile și specialiștii în securitate să monitorizeze constant evoluția tehnologiilor AI și modul în care acestea sunt exploatate. Într-un mediu digital în continuă schimbare, informarea și adaptarea reprezintă cele mai bune arme pentru a face față noilor provocări din sfera securității cibernetice.