به گزارش آماج، یک نقص امنیتی جدی که طی سه سال، ارتباطات زمین با فضاپیماهای ناسا از جمله مریخنوردها را در معرض نفوذ هکرها قرار داده بود، توسط یک هوش مصنوعی امنیتی تنها در چهار روز شناسایی و برطرف شد.
کشف تهدید پنهان
این آسیبپذیری توسط هوش مصنوعی استارتاپ آمریکایی آیل (AISLE) در نرمافزار امنیتی کریپتولیب (CryptoLib) شناسایی شد؛ نرمافزاری که مسئول حفاظت از ارتباطات فضاپیماها با مرکز کنترل زمینی است. پژوهشگران اعلام کردند که این باگ میتوانست کنترل مأموریتهای میلیارددلاری فضایی از جمله مریخنوردهای ناسا را به دست هکرها بسپارد.
در بیانیه شرکت آیل آمده است: «به مدت سه سال، سامانهای که قرار بود از ارتباطات فضایی محافظت کند، خود حاوی نقصی بود که میتوانست همه محافظتها را بیاثر کند. این آسیبپذیری، سرمایههای میلیارددلاری فضایی و دستاوردهای علمی وابسته به آن را تهدید میکرد.»
جزئیات حمله و راه نفوذ
هکرها میتوانستند با سرقت اطلاعات هویتی کارکنان ناسا از طریق روشهایی مانند فیشینگ یا آلودهسازی رایانهها با حافظههای USB مخرب، از نقص احراز هویت سوءاستفاده کنند. این باگ عملاً مانند دادن کلید اصلی سامانه به مهاجم بود؛ به طوری که امکان صدور دستورات، ربایش فضاپیما یا شنود دادههای محرمانه فراهم میشد.
خوشبختانه بهرهبرداری از این آسیبپذیری نیازمند دسترسی فیزیکی محلی به سامانه بود، که دامنه حمله را نسبت به آسیبپذیریهای راه دور محدودتر میکرد.
پیروزی هوش مصنوعی بر خطاهای انسانی
نکته قابل توجه آن است که این نقص پس از بازبینیهای مکرر انسانی طی سه سال، همچنان باقی مانده بود. در مقابل، هوش مصنوعی آیل تنها در چهار روز موفق به شناسایی و ارائه راهکار رفع آن شد. این موفقیت، برتری ابزارهای خودکار در تشخیص سریع و دقیق تهدیدات سایبری را نشان میدهد.
پژوهشگران تأکید کردند: «تحلیل خودکار دیگر یک گزینه نیست، بلکه یک ضرورت است. قضاوت نهایی انسان ارزشمند باقی میماند، اما هوش مصنوعی میتواند همه کدها را به صورت مداوم، نظاممند و بدون خستگی بررسی کند و همگام با هر تغییر، خطرات جدید را ردیابی کند.»
برای دنبالکردن آخرین اخبار فناوری و امنیت سایبری، به آماج سر بزنید.
