Как изкуственият интелект променя правилата на играта в киберсигурността?
Комуникационните линии между Земята и най-скъпите космически апарати на NASA са били уязвими за хакерски атаки в продължение на три години, без никой да подозира. Пробойната, която би могла да даде на злонамерени лица пълен контрол над мисии като марсоходите, бе затворена едва след намесата на изкуствен интелект.
Случката, разкрита тази седмица, е един от най-ярките примери за това как AI променя правилата на играта в киберсигурността, вършейки работа, която е убягвала на човешките експерти с години, съобщават от Space.com.
Проблемът се корени в CryptoLib – специализирана библиотека за сигурност, която NASA използва за криптиране и удостоверяване на данните, пътуващи между наземния контрол и космическите кораби.
Според доклад на калифорнийския стартъп AISLE, чийто алгоритъм е засякъл проблема, уязвимостта се е криела в модула за удостоверяване (authentication).
"В продължение на три години системата, създадена да защитава комуникациите, съдържаше дефект, който можеше да обезсмисли тази защита," пишат изследователите на AISLE. "Една грешка в този софтуер поставя под заплаха космическа инфраструктура за милиарди и научните мисии, които тя обслужва."
Как работи атаката: От "флашка" до пълен контрол
За разлика от филмовите сценарии, където хакерът просто натиска клавиши от тъмна стая, тази уязвимост изисква начален достъп – т.нар. "local access". Това обаче не прави заплахата по-малка.
Експертите описват реалистичен сценарий:
Социално инженерство: Хакер подмамва служител на NASA (чрез фишинг или заразен USB drive, оставен на паркинга).
Компрометирани данни: Атакуващият се сдобива с потребителско име и парола.
Инжектиране на команди: Тук идва ролята на бъга в CryptoLib. Вместо просто да влезе в системата, хакерът може да използва полетата за вход, за да "инжектира" произволни команди.
Резултатът? "Full system privileges" или пълни администраторски права. Това означава възможност за дистанционно отвличане на космическия апарат, промяна на траекторията му или прихващане на всички научни данни, които той изпраща към Земята.
4 дни срещу 3 години: Триумфът на машината
Най-шокиращият детайл в доклада е фактът, че кодът на CryptoLib е минавал през множество човешки одити през тези три години. Нито един експерт не е забелязал липсата на "санитаризация" (проверка и почистване) на входните данни, което е позволило инжектирането на команди.
AI инструментът на AISLE, наречен "автономен анализатор", е сканирал базата с код и е открил аномалията почти веднага.
Ден 1: AI открива подозрителен модел в кода.
Ден 2-3: Генериране на сценарии за атака и потвърждение на пробива.
Ден 4: Проблемът е фиксиран.
"Човешкият преглед остава ценен, но автономните анализатори могат систематично да изследват цели кодови бази, да маркират подозрителни модели и да работят непрекъснато, докато кодът еволюира," коментират от AISLE.
Този инцидент не е изолиран случай, а част от тревожна тенденция за сигурността в околоземна орбита. Допълнителни анализи от индустрията разкриват, че космическият сектор често изостава в киберзащитата, разчитайки на принципа "сигурност чрез неизвестност" (security by obscurity).
Скорошни инциденти: Само дни след разкритието за CryptoLib, NASA временно загуби контакт с орбиталния апарат MAVEN около Марс (11 декември 2025 г.). Въпреки че официално не е потвърдена връзка с хакерска атака, съвпадението изостри вниманието на експертите към уязвимостта на далечните комуникации.
Липса на криптиране: Доклад от края на 2025 г. показа, че шокиращо голяма част от търговските сателитни комуникации все още се предават некриптирани, позволявайки на всеки с антена за няколкостотин долара да подслушва трафика.
NASA и AISLE вече са внедрили поправката (patch), но случаят повдига въпроса: колко още "спящи" уязвимости се крият в кода, писан преди ерата на AI одиторите?
Това събитие вероятно ще ускори масовото въвеждане на AI "ловци на бъгове" в държавния и военния сектор. Защото в космоса никой не може да чуе вика ти, но изкуственият интелект вече може да чуе, ако някой се опитва да разбие ключалката.
Коментари (0)