Przez trzy lata krytyczna luka w oprogramowaniu NASA pozostawała niewykryta przez ludzkich ekspertów i standardowe audyty bezpieczeństwa. AI zidentyfikowała i rozwiązała ten problem w zaledwie cztery dni.
- Luka w zabezpieczeniach biblioteki CryptoLib w systemie NASA, która mogła doprowadzić do przejęcia kontroli nad statkami kosmicznymi, istniała w kodzie przez 3 lata.
- Algorytm AI stworzony przez startup AISLE zidentyfikował tę lukę w ciągu 4 dni, a następnie samodzielnie wygenerował i przetestował poprawkę, zabezpieczając komunikację między statkami, a Ziemią.
Algorytm AI od startupu AISLE załatał lukę w zabezpieczeniach oprogramowania NASA
Podatność typu Command Injection (pozwalająca atakującemu wykonanie dowolnych komend systemu operacyjnego) znajdowała się w komponencie CryptoLib, który odpowiadał za szyfrowanie komunikacji między statkami NASA, a naziemnymi stacjami kontrolnymi, pełniąc funkcję warstwy bezpieczeństwa zapewniającej poufność danych.
Nie była to prosta luka, bowiem aby ją wykorzystać, hakerzy musieliby najpierw uzyskać dostęp do sieci wewnętrznej agencji, co byłoby możliwe np. poprzez przejęcie danych uwierzytelniających któregoś z pracowników dzięki inżynierii społecznej lub phishingowi.
Jednak gdyby udało im się pokonać tę barierę, konsekwencje byłyby katastrofalne. Możliwość wykonywania dowolnych poleceń z pełnymi uprawnieniami umożliwiłaby im wykradnięcie wrażliwych danych lub przejęcie kontroli nad statkami kosmicznymi, w tym łazikami marsjańskimi.
To oznaczałoby dla NASA utratę kontroli nad misjami wartymi miliardy dolarów.
Lukę wykrył algorytm sztucznej inteligencji opracowany przez kalifornijski startup AISLE, który przeskanował całą bazę kodu w poszukiwaniu problematycznych wzorców i oflagował podejrzane fragmenty w ciągu zaledwie czterech dni od rozpoczęcia analizy (co byłoby niemożliwe do realizacji przez zespół złożony z ludzi w tak krótkim czasie). Jak przeczytamy na stronie aisle.com:
Przez trzy lata system bezpieczeństwa mający chronić komunikację między statkami kosmicznymi a Ziemią zawierał lukę w zabezpieczeniach, która mogła osłabić tę ochronę. Błąd ten był obecny tak podczas wdrażania, jak i podczas realizacji wielu misji opartych na CryptoLib.
Sztuczna inteligencja nie tylko zidentyfikowała problem, ale samodzielnie wygenerowała propozycje poprawek, po czym zasymulowała scenariusze ataku, aby upewnić się, że proponowane rozwiązanie faktycznie eliminuje dziurę w zabezpieczeniach.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
