تازه ها

هوش مصنوعی

December 9, 2025
16:53 سه شنبه، 18ام آذرماه 1404
کد خبر: 207991

هوش مصنوعی مشکل هک شدن فضاپیماهای ناسا را برطرف کرد

منبع: ایسنا

فضاپیماهای ناسا به مدت سه سال در برابر هک آسیب‌پذیر بودند و هیچ‌کس از آن خبر نداشت، اما هوش مصنوعی این نقص را ظرف چهار روز پیدا و برطرف کرد.

ارتباطات بین زمین و فضاپیماهای ناسا سال‌ها در برابر هک بسیار آسیب‌پذیر بود تا این که یک هوش مصنوعی توانست این نقص را پیدا و برطرف کند.

به نقل از اسپیس، این آسیب‌پذیری توسط یک الگوریتم امنیت سایبری هوش مصنوعی شناسایی شد که توسط استارت‌آپ «AISLE» مستقر در کالیفرنیا ابداع شده است و در نرم‌افزار امنیتی «CryptoLib» محافظ ارتباطات فضاپیما با زمین قرار دارد. به گفته پژوهشگران امنیت سایبری، این آسیب‌پذیری می‌توانسته هکرها را قادر سازد تا کنترل ماموریت‌های فضایی بی‌شماری از جمله مریخ‌نوردهای ناسا را ​​​​به دست بگیرند.

پژوهشگران امنیت سایبری AISLE در وب‌سایت شرکت، این آسیب‌پذیری را شرح دادند و نوشتند: به مدت سه سال، سیستم امنیتی که برای محافظت از ارتباطات فضاپیما با زمین در نظر گرفته شده بود، از نوعی آسیب‌پذیری رنج می‌برد که می‌توانست آن محافظت را تضعیف کند. یک آسیب‌پذیری در این نرم‌افزار، میلیاردها دلار را در زیرساخت‌های فضایی و ماموریت‌های علمی مرتبط با آن تهدید می‌کند.

پژوهشگران گفتند که این آسیب‌پذیری در سیستم احراز هویت یافت شده است و می‌توانسته از طریق اعتبارنامه‌های به‌خطرافتاده اپراتور مورد سوءاستفاده قرار گیرد. به عنوان مثال، مهاجمان می‌توانسته‌اند از طریق مهندسی اجتماعی، روش‌هایی مانند فیشینگ یا آلوده کردن رایانه‌ها با ویروس‌هایی که در درایوهای USB آپلود شده و در جایی که پرسنل می‌توانستند آنها را پیدا کنند، به نام‌های کاربری و رمزهای عبور کارمندان ناسا دسترسی پیدا کنند.

پژوهشگران نوشتند: این آسیب‌پذیری، پیکربندی احراز هویت را به یک سلاح تبدیل می‌کند. یک مهاجم می‌تواند دستورات دلخواه را تزریق کند که با امتیازات کامل سیستم اجرا می‌شوند.

به عبارت دیگر، یک مهاجم می‌تواند از راه دور فضاپیما را بدزدد یا داده‌هایی را که با مرکز کنترل زمینی رد و بدل می‌شوند، ردیابی کند.

برای دسترسی به فضاپیما از طریق آسیب‌پذیری CryptoLib، مهاجمان باید در مقطعی به سیستم دسترسی محلی داشته باشند که به گفته پژوهشگران، سطح حمله را در مقایسه با یک نقص قابل بهره‌برداری از راه دور کاهش می‌دهد.

پژوهشگران گفتند که این آسیب‌پذیری با وجود بررسی‌های متعدد انسانی کد در طول سه سال وجود آن، در نرم‌افزار احراز هویت باقی مانده است. تحلیل‌گر خودکار مبتنی بر هوش مصنوعی AISLE، این مشکل را در عرض چهار روز کشف و به رفع آن کمک کرد و پتانسیل این فناوری‌ها را در زمینه تشخیص آسیب‌پذیری‌های امنیت سایبری برجسته ساخت.

پژوهشگران نوشتند: فناوری‌های تحلیل خودکار در حال ضروری شدن هستند. بررسی انسانی همچنان ارزشمند است، اما تحلیل‌گران خودکار می‌توانند به ‌طور سیستماتیک کل پایگاه‌های کد را مورد بررسی قرار دهند، الگوهای مشکوک را علامت‌گذاری کنند و به ‌طور مداوم با تکامل کد عمل کنند.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.