AI发现NASA航天器三年安全漏洞

快速阅读: 据美国国家航空航天局（NASA）消息，其航天器通信安全系统CryptoLib软件库存在三年未被发现的严重漏洞，攻击者可绕过认证执行高危指令；AI安全公司AISLE四天内识别该缺陷，现已完成修复。

日前，美国国家航空航天局（NASA）确认其航天器通信安全系统存在一项持续三年之久的严重漏洞。该漏洞位于名为CryptoLib的软件库中，该库用于保障航天器与地面控制系统之间的通信安全。据发现该问题的人工智能安全公司AISLE介绍，这一缺陷可能危及价值数十亿美元的太空基础设施及其所支撑的科学任务。

研究人员指出，该漏洞存在于身份认证机制中，一旦攻击者通过钓鱼邮件或植入恶意USB设备等方式获取操作人员凭证，便可绕过安全限制，注入任意指令并以最高权限执行，从而发送未授权命令或截取敏感数据。尽管攻击需具备一定本地或内部访问条件，但由于该软件广泛应用于NASA多个在轨任务，风险不容忽视。

值得注意的是，该漏洞在三年间历经多次人工代码审查均未被发现，而AISLE的自动化分析工具仅用四天便成功识别。该公司表示，其AI系统能系统性扫描整个代码库，持续追踪代码演变，并标记出人工难以察觉的异常行为模式。专家强调，虽然人工审查仍具价值，但在面对庞大复杂的航天软件系统时，自动化工具已成为网络安全不可或缺的补充手段。

目前，相关团队已发布技术报告，并与合作方协调完成漏洞修复，确保受影响任务及时部署安全更新。此次事件凸显了人工智能在关键基础设施安全防护中的重要作用。

(以上内容均由Ai生成)