美國太空總署(NASA)的太空船與地面通訊系統,被發現存在一個嚴重的安全漏洞,該漏洞潛伏長達三年未被察覺,對價值數十億美元的太空基礎設施及科學任務構成直接威脅。根據網絡安全研究人員的報告,這個漏洞最終由一家加州新創公司的人工智能(AI)演算法在短短四天內發現並協助修復。
漏洞的嚴重性與潛在威脅
這個漏洞存在於保護太空船與地面通訊的CryptoLib安全軟體中,由總部位於加州的初創公司AISLE開發的人工智能網絡安全演算法所發現。研究人員在公司的部落格文章中寫道:「三年來,本應用於保護太空船與地面通訊的安全系統,包含了一個可能破壞該保護的漏洞。」他們進一步強調:「此軟體中的漏洞,對價值數十億美元的太空基礎設施及其所支持的科學任務構成威脅。」據悉,此漏洞可能讓黑客有機會控制包括NASA火星探測車在內的無數太空任務。
攻擊途徑與人工智能的介入
研究人員指出,漏洞位於身份驗證系統中,可能透過已遭洩露的操作員憑證被利用。例如,攻擊者可以透過社交工程手段,如網絡釣魚或將病毒上傳至USB隨身碟並放置在人員可能發現的地方,從而感染電腦,進而獲取NASA員工的用戶名和密碼。研究人員寫道:「這個漏洞將本應是常規的身份驗證配置變成了武器。攻擊者……可以注入任意命令,並以完整的系統權限執行。」換句話說,攻擊者可以遠端劫持太空船,或僅僅攔截其與地面控制中心交換的數據。幸運的是,研究人員在部落格中表示,要透過CryptoLib漏洞存取太空船,攻擊者需要在某個時間點擁有對系統的本地存取權限,這「與可遠端利用的漏洞相比,減少了攻擊面」。
人工智能工具在網絡安全中的角色</h2 >儘管該漏洞存在的三年間,相關代碼經過了多次人工審查,但仍未被發現。AISLE的人工智能驅動「自主分析器」在四天內發現並協助修復了問題,凸顯了這類工具在偵測網絡安全漏洞方面的潛力。研究人員寫道:「自動化分析工具正變得不可或缺。人工審查仍然有價值,但自主分析器可以系統性地檢查整個代碼庫,標記可疑模式,並在代碼演進過程中持續運作。」這項發現顯示,在保護關鍵太空基礎設施方面,人工智能輔助的安全審查可能成為未來的重要防線。
來源:space.com
