NASA 差点因为一个安全系统的漏洞而失去数十亿美元的任务,这个漏洞三年来一直没有被工程师发现。CryptoLib 中的关键软件漏洞可能让黑客获得对探测器和其他航天器的控制权限。
AI发现了人类所忽视的东西
AISLE公司的人工智能算法识别出保护航天器与地面控制中心之间通信的系统中的严重问题。尽管NASA的安全检查和代码分析专家进行了定期检查,这一漏洞仍然存在了三年。
该漏洞影响了CryptoLib身份验证系统——负责加密和保护地球与航天器之间传输数据的软件。攻击者可以利用被泄露的操作员凭据获得未授权的访问权限。
‘在三年内,旨在保护航天器与地球之间通信的安全系统存在一个可能破坏这种保护的漏洞,’AISLE的专家在他们的博客中指出。
黑客是如何攻击航天任务的
攻击场景看起来相当现实。攻击者可以通过多种方式访问NASA员工的用户名和密码:
社会工程学和欺骗员工以获取机密信息
假冒官方网站和服务的网络钓鱼攻击
通过USB闪存驱动器或其他外部设备感染计算机病毒
获得这些数据后,黑客可以远程接管航天器的控制,或获取它与飞行控制中心交换的数据。价值数十亿美元的任务面临威胁,包括火星探索项目。
然而,要成功利用该漏洞,攻击者需要对系统进行本地访问,这比完全远程攻击要复杂得多。
4天对3年
人类能力与人工智能之间的对比显得格外明显。NASA的专家在三年的常规检查中未能发现的问题,AI系统AISLE在短短四天内就识别并帮助解决了。
研究人员强调了自动化安全分析工具日益重要性。‘人工检查仍然是有价值的,但自主测试可以系统性地检查所有代码库,标记可疑模式,并随着代码的发展不断运行,’他们表示。
漏洞已被修复,NASA的航天任务继续正常运行。这一事件再次证明,人工智能技术可以补充人类在网络安全领域的专业知识。
#NASA #AI #AImodel #Write2Earn
BNB
896.26
-2.46%
XRP
2.0732
-3.95%
