Космические корабли НАСА были уязвимы для взлома в течение 3 лет и никто об этом не знал. Новый ИИ обнаружил и устранил уязвимость за 4 дня

Система искусственного интеллекта компании AISLE выявила и устранила критическую брешь в программном обеспечении NASA, которая оставалась незамеченной для человеческих аудиторов более трех лет. Уязвимость в библиотеке шифрования представляла собой большую угрозу для безопасной связи с марсоходами и орбитальными спутниками.

По данным калифорнийского стартапа в сфере кибербезопасности AISLE, их алгоритм на базе ИИ обнаружил дефект в коде всего за 96 часов работы. Речь идет о библиотеке CryptoLib, которая используется космическим агентством для реализации протоколов безопасности передачи данных (SDLS) между Землей и космическими аппаратами.

Данная уязвимость классифицируется как критическая. Она позволяла потенциальным злоумышленникам перехватывать управление миссиями, внедрять ложные команды или полностью блокировать канал связи «борт-земля». Эксперты AISLE подчеркивают, что ошибка присутствовала в открытом исходном коде библиотеки в течение трех лет. Все это время она проходила стандартные проверки безопасности, выполняемые инженерами, но оставалась необнаруженной из-за своей неочевидной структуры, связанной с обработкой памяти.

«В течение трех лет система безопасности, предназначенная для защиты коммуникаций, сама содержала «черный ход», который мог обесценить миллиардные инвестиции в космическую инфраструктуру», — говорится в отчете исследователей.

Эксперты по кибербезопасности считают, что этот инцидент демонстрирует растущий разрыв между возможностями человека и машин в аудите кода. Традиционные методы статического анализа и ручной проверки (code review) не смогли выявить сложную логическую ошибку. ИИ-агент, напротив, смоделировал миллионы сценариев атаки в сжатые сроки, не только локализовав проблему, но и сгенерировав корректный патч, который уже передан в NASA и CISA (Агентство по кибербезопасности и защите инфраструктуры).

Следует отметить, что это не первый случай проблем с безопасностью в космическом ПО. Ранее, в 2024 году, исследователи из VisionSpace уже указывали на уязвимости в Core Flight System (cFS) NASA, связанные с переполнением буфера. Однако нынешний кейс является уникальным прецедентом: впервые ИИ автономно обнаружил и исправил «спящую» угрозу такого уровня в критически важной государственной инфраструктуре за считанные дни.

Успешное применение ИИ для защиты CryptoLib может ускорить внедрение автономных систем киберзащиты в аэрокосмической отрасли, где цена программной ошибки исчисляется потерей уникальных научных аппаратов.

Источник: space.com