هوش مصنوعی حفره امنیتی در ارتباطات ناسا را در 4 روز شکار کرد
یک نقص امنیتی خطرناک که به مدت سه سال، ارتباطات زمین با فضاپیماهای ناسا ازجمله مریخنوردها را در معرض نفوذ هکرها قرار داده بود، توسط یک هوش مصنوعی امنیتی تنها طی چهار روز شناسایی و برطرف شد.
*وبگاه اسپِیس در گزارشی آورده است:
ارتباطات حیاتی بین زمین و فضاپیماهای ناسا برای سالها در معرض تهدید جدی هکرها قرار داشت. این آسیبپذیری میتوانست کنترل کامل مأموریتهای فضایی میلیارد دلاری را به مهاجمان بسپارد. این وضعیت تا زمانی ادامه یافت که یک الگوریتم هوش مصنوعی، این نقص خطرناک را شناسایی و تنها در عرض چهار روز برطرف کرد.
*کشف یک تهدید پنهان
آسیبپذیری مذکور توسط هوش مصنوعی استارتاپ آمریکایی آیل (AISLE)، در نرمافزار امنیتی کریپتولیب (CryptoLib) شناسایی شد. این نرمافزار مسئول حفاظت از همه ارتباطات فضاپیماها با مرکز کنترل زمینی است. به گفته پژوهشگران، این باگ میتوانست کنترل مأموریتهای فضایی ارزشمندی ازجمله مریخنوردهای ناسا را به دست هکرها بیندازد.
در بیانیه این شرکت آمده است: به مدت سه سال، سامانهای که قرار بود از ارتباطات فضایی محافظت کند، خود حاوی نقصی بود که میتوانست همه محافظتها را بیاثر کند. این آسیبپذیری، سرمایههای میلیارددلاری فضایی و دستاوردهای علمی وابسته به آن را تهدید میکرد.
*جزئیات حمله و راه نفوذ
مهاجمان میتوانستند با سرقت اطلاعات هویتی کارکنان ناسا، از این نقص در سامانه احراز هویت سوءاستفاده کنند. روشهای رایجی مانند فیشینگ یا آلودهسازی رایانهها با حافظههای یواِسبی مخرب که در دسترس کارکنان قرار میگرفت، میتوانست به سرقت نام کاربری و رمز عبور بینجامد.
به گفته متخصصان، این آسیبپذیری احراز هویت را به سلاحی علیه خود سامانه تبدیل میکرد. در عمل مانند دادن کلید اصلی به مهاجم بود؛ او میتوانست هر دستوری صادر کند و سامانه بدون هیچ مانعی آن را اجرا کند؛ این یعنی امکان ربایش کامل فضاپیما از راه دور یا شنود دادههای محرمانه وجود داشت.
خوشبختانه، بهرهبرداری از این آسیبپذیری مستلزم دسترسی فیزیکی محلی به سامانه در یک مقطع زمانی بود. به گفته پژوهشگران، این نیازمندی در مقایسه با آسیبپذیریهایی که از راه دور قابل سوءاستفاده هستند، دامنه حمله را محدودتر میکرد.
*پیروزی ماشین بر ذهن انسان
نکته تأملبرانگیز، باقیماندن این نقص پس از بازبینیهای مکرر انسانی در طول سه سال بود. در مقابل، هوش مصنوعی آیل تنها در چهار روز موفق به شناسایی و ارائه راهحل رفع آن شد. این موفقیت، برتری ابزارهای خودکار در تشخیص عمیق و سریع تهدیدات سایبری را به وضوح نشان داد.
پژوهشگران نتیجه گرفتند: تحلیل خودکار دیگر یک گزینه نیست، بلکه یک ضرورت است. قضاوت نهایی انسان ارزشمند باقی میماند، اما هوش مصنوعی میتواند همه کدها را بهصورت مداوم، نظاممند و بدون خستگی بررسی کند و همگام با هر تغییر، خطرات جدید را ردیابی کند.
*وبگاه اسپِیس در گزارشی آورده است:
ارتباطات حیاتی بین زمین و فضاپیماهای ناسا برای سالها در معرض تهدید جدی هکرها قرار داشت. این آسیبپذیری میتوانست کنترل کامل مأموریتهای فضایی میلیارد دلاری را به مهاجمان بسپارد. این وضعیت تا زمانی ادامه یافت که یک الگوریتم هوش مصنوعی، این نقص خطرناک را شناسایی و تنها در عرض چهار روز برطرف کرد.
*کشف یک تهدید پنهان
آسیبپذیری مذکور توسط هوش مصنوعی استارتاپ آمریکایی آیل (AISLE)، در نرمافزار امنیتی کریپتولیب (CryptoLib) شناسایی شد. این نرمافزار مسئول حفاظت از همه ارتباطات فضاپیماها با مرکز کنترل زمینی است. به گفته پژوهشگران، این باگ میتوانست کنترل مأموریتهای فضایی ارزشمندی ازجمله مریخنوردهای ناسا را به دست هکرها بیندازد.
در بیانیه این شرکت آمده است: به مدت سه سال، سامانهای که قرار بود از ارتباطات فضایی محافظت کند، خود حاوی نقصی بود که میتوانست همه محافظتها را بیاثر کند. این آسیبپذیری، سرمایههای میلیارددلاری فضایی و دستاوردهای علمی وابسته به آن را تهدید میکرد.
*جزئیات حمله و راه نفوذ
مهاجمان میتوانستند با سرقت اطلاعات هویتی کارکنان ناسا، از این نقص در سامانه احراز هویت سوءاستفاده کنند. روشهای رایجی مانند فیشینگ یا آلودهسازی رایانهها با حافظههای یواِسبی مخرب که در دسترس کارکنان قرار میگرفت، میتوانست به سرقت نام کاربری و رمز عبور بینجامد.
به گفته متخصصان، این آسیبپذیری احراز هویت را به سلاحی علیه خود سامانه تبدیل میکرد. در عمل مانند دادن کلید اصلی به مهاجم بود؛ او میتوانست هر دستوری صادر کند و سامانه بدون هیچ مانعی آن را اجرا کند؛ این یعنی امکان ربایش کامل فضاپیما از راه دور یا شنود دادههای محرمانه وجود داشت.
خوشبختانه، بهرهبرداری از این آسیبپذیری مستلزم دسترسی فیزیکی محلی به سامانه در یک مقطع زمانی بود. به گفته پژوهشگران، این نیازمندی در مقایسه با آسیبپذیریهایی که از راه دور قابل سوءاستفاده هستند، دامنه حمله را محدودتر میکرد.
*پیروزی ماشین بر ذهن انسان
نکته تأملبرانگیز، باقیماندن این نقص پس از بازبینیهای مکرر انسانی در طول سه سال بود. در مقابل، هوش مصنوعی آیل تنها در چهار روز موفق به شناسایی و ارائه راهحل رفع آن شد. این موفقیت، برتری ابزارهای خودکار در تشخیص عمیق و سریع تهدیدات سایبری را به وضوح نشان داد.
پژوهشگران نتیجه گرفتند: تحلیل خودکار دیگر یک گزینه نیست، بلکه یک ضرورت است. قضاوت نهایی انسان ارزشمند باقی میماند، اما هوش مصنوعی میتواند همه کدها را بهصورت مداوم، نظاممند و بدون خستگی بررسی کند و همگام با هر تغییر، خطرات جدید را ردیابی کند.
ارسال
نظر
*شرایط و مقررات*
کلمه امنیتی را بصورت حروف فارسی وارد
نمایید
بعنوان مثال : پایتخت ارمنستان ؟ ایروان
لطفا از نوشتن نظرات خود به صورت حروف لاتین
(فینگیلیش) خودداری نمايید.
توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر
شده، از مثبت یا منفی استفاده فرمایید.
با توجه به آن که امکان موافقت یا مخالفت با محتوای
نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.