“یک آسیبپذیری در این نرمافزار تهدیدی برای میلیاردها دلار زیرساخت فضایی و مأموریتهای علمی که آنها را ممکن میکند، ایجاد میکند.”
ارتباطات میان زمین و فضاپیماهای ناسا برای سالها به طور بحرانی در معرض هک بودند تا اینکه هوش مصنوعی نقص را کشف کرد و تنها در چهار روز آن را رفع کرد.
این آسیبپذیری توسط یک الگوریتم هوش مصنوعی امنیت سایبری که توسط استارتآپ کالیفرنیایی AISLE توسعه یافته بود، شناسایی شد و در نرمافزار امنیتی CryptoLib که ارتباطات فضاپیما به زمین را محافظت میکند، قرار داشت. طبق گفته پژوهشگران امنیت سایبری، این آسیبپذیری میتوانست به هکرها امکان تصاحب کنترل بر مأموریتهای بیشماری از جمله مریخنوردهای ناسا را بدهد.
“برای سه سال، سیستم امنیتی که برای محافظت از ارتباطات فضاپیما به زمین طراحی شده بود، حاوی یک آسیبپذیری بود که میتوانست این حفاظت را تضعیف کند.” پژوهشگران امنیت سایبری AISLE در یک پست وبلاگ در وبسایت شرکت توصیفکننده این آسیبپذیری نوشتند. “یک آسیبپذیری در این نرمافزار تهدیدی برای میلیاردها دلار زیرساخت فضایی و مأموریتهای علمی که آنها را ممکن میکند، ایجاد میکند.”
پژوهشگران گفتند که این آسیبپذیری در نرمافزار احراز هویت باقی مانده بود علیرغم بررسیهای متعدد انسانی کد در طول سه سال وجود آن. “تحلیلگر خودکار” مجهز به هوش مصنوعی AISLE، مشکل را کشف کرد و در چهار روز به رفع آن کمک کرد، که نشاندهنده پتانسیل این ابزارها در شناسایی آسیبپذیریهای امنیت سایبری است.
“ابزارهای تجزیه و تحلیل خودکار در حال تبدیل به ابزارهای اساسی هستند،” پژوهشگران نوشتند. “بازبینی انسانی همچنان ارزشمند است، اما تحلیلگرهای خودکار میتوانند بهصورت سیستماتیک کل پایگاههای کد را بررسی کنند، الگوهای مشکوک را علامتگذاری کنند و بهطور مستمر در حین تحول کدها عمل کنند.”