Искусственный интеллект NASA за четыре дня устранил критическую уязвимость, годами угрожавшую космическим миссиям

Связь между Землей и космическими аппаратами NASA на протяжении нескольких лет была критически уязвима для хакерских атак, пока искусственный интеллект не обнаружил изъян и не устранил его всего за четыре дня.

Уязвимость была выявлена алгоритмом кибербезопасности на основе ИИ, разработанным калифорнийским стартапом AISLE. Она содержалась в программном обеспечении безопасности CryptoLib, которое защищает связь между космическими аппаратами и наземными станциями. По словам исследователей кибербезопасности, эта уязвимость могла позволить злоумышленникам захватить контроль над бесчисленными космическими миссиями, включая марсоходы NASA.

«В течение трех лет в системе безопасности, призванной защищать связь „космос-земля“, существовала уязвимость, которая могла свести на нет всю эту защиту», — написали исследователи кибербезопасности AISLE в блоге компании, описывая проблему. «Уязвимость в этом программном обеспечении представляет угрозу для космической инфраструктуры стоимостью в миллиарды долларов и научных миссий, которые она обеспечивает».

Исследователи заявили, что уязвимость была обнаружена в системе аутентификации и могла быть использована через скомпрометированные учетные данные операторов. Например, злоумышленники могли получить доступ к логинам и паролям сотрудников NASA методами социальной инженерии, такими как фишинг или заражение компьютеров вирусами через оставленные в доступных местах USB-накопители.

«Эта уязвимость превращает рутинную конфигурацию аутентификации в оружие, — отметили исследователи. — Злоумышленник… может внедрять произвольные команды, которые выполняются с полными привилегиями системы».

Другими словами, атакующий мог удаленно захватить контроль над космическим аппаратом или просто перехватывать данные, которыми он обменивается с центром управления.

К счастью, для использования уязвимости в CryptoLib злоумышленникам потребовался бы в какой-то момент локальный доступ к системе, что, по словам исследователей, «сужает поверхность атаки по сравнению с уязвимостью, эксплуатируемой удаленно».

Исследователи отметили, что уязвимость сохранялась в программном обеспечении для аутентификации, несмотря на многократные проверки кода человеком в течение трех лет. «Автономный анализатор» AISLE на основе ИИ обнаружил и помог устранить проблему за четыре дня, продемонстрировав потенциал подобных инструментов в обнаружении уязвимостей кибербезопасности.

«Автоматизированные инструменты анализа становятся необходимыми, — заключили исследователи. — Человеческая проверка по-прежнему ценна, но автономные анализаторы могут систематически изучать всю кодобазу, отмечать подозрительные шаблоны и работать непрерывно по мере развития кода».

Продолжение:

Этот инцидент стал ярким сигналом для всей космической отрасли, где традиционно доминировал принцип «проверено человеком». Эксперты указывают, что сложность современных программных стеков, особенно в таких нишевых областях, как космическая связь, уже превышает возможности тотального ручного аудита. ИИ-анализаторы, подобные разработке AISLE, не устают, не пропускают шаблонные уязвимости из-за человеческого фактора и могут работать с огромными объемами legacy-кода, написанного за десятилетия.

Успешное применение ИИ для защиты миссий NASA, вероятно, ускорит внедрение подобных технологий и в других государственных космических агентствах, и в частных компаниях, таких как SpaceX или Blue Origin. В перспективе это может привести к созданию единых защищенных стандартов и протоколов для всей космической связи, где постоянный автоматический мониторинг угроз станет такой же нормой, как и телеметрия полета.

Однако исследователи предупреждают, что и сами системы ИИ могут стать целью для атак или использоваться для поиска уязвимостей в злонамеренных целях. Гонка вооружений в кибербезопасности выходит на новую, космическую орбиту, где искусственный интеллект становится главным защитником — и потенциальным оружием.