برای سه سال، ارتباطات حیاتی میان زمین و فضاپیماهای ناسا با یک آسیبپذیری جدی امنیتی روبهرو بوده است؛ نقصی که میتوانست میلیاردها دلار زیرساخت فضایی و مأموریتهای علمی حساس را در معرض خطر هک و حتی تصرف کامل قرار دهد، اما هیچکس از وجود آن خبر نداشت—تا اینکه یک سامانه هوش مصنوعی وارد عمل شد.
به گفته پژوهشگران امنیت سایبری، این آسیبپذیری در نرمافزار امنیتی CryptoLib وجود داشت؛ سیستمی که از ارتباطات زمین با فضاپیماها محافظت میکند. الگوریتم امنیتی مبتنی بر هوش مصنوعی که توسط استارتاپ آمریکایی AISLE توسعه یافته، این نقص را شناسایی و تنها طی چهار روز به رفع آن کمک کرد.
بر اساس گزارش AISLE، مشکل در بخش احراز هویت این نرمافزار قرار داشت و در صورت افشای اطلاعات کاربری اپراتورها—مثلاً از طریق حملات فیشینگ، مهندسی اجتماعی یا آلودهسازی رایانهها با بدافزار—مهاجمان میتوانستند دستورات دلخواه را با بالاترین سطح دسترسی به سیستم تزریق کنند. در چنین سناریویی، امکان تصرف از راه دور فضاپیماها، از جمله مریخنوردهای ناسا، یا دستکاری و شنود دادههای ارتباطی وجود داشت.
پژوهشگران تأکید کردهاند که اگرچه سوءاستفاده از این نقص نیازمند نوعی دسترسی محلی در یکی از مراحل حمله بوده و این موضوع دامنه تهدید را نسبت به حملات کاملاً از راه دور محدود میکرد، اما خطر آن همچنان بسیار جدی ارزیابی میشود.
نکته قابل توجه این است که این آسیبپذیری با وجود چندین بار بازبینی انسانی کدها، طی سه سال شناسایی نشد. در مقابل، «تحلیلگر خودکار» مبتنی بر هوش مصنوعی AISLE توانست با بررسی سیستماتیک کل کد، الگوهای مشکوک را شناسایی کرده و در مدت کوتاهی مشکل را آشکار کند.
به گفته محققان، این رخداد نشان میدهد ابزارهای تحلیل خودکار در حال تبدیل شدن به یک ضرورت در امنیت سایبری هستند. هرچند بازبینی انسانی همچنان اهمیت دارد، اما هوش مصنوعی میتواند بهصورت مداوم، دقیق و در مقیاس بزرگ، کدها را بررسی کرده و همگام با تغییرات نرمافزار، تهدیدهای پنهان را شناسایی کند.
کد خبر ۲۰۳۰۴۰۹۱۹.۱۴۷
منبع: اسپیس
