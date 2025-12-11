Quando si parla della NASA si tende a pensare che i loro sistemi informatici siano praticamente inattaccabili, eppure un’intelligenza artificiale è riuscita a individuare una falla gravissima che per quasi tre anni era sfuggita completamente ai controlli umani. Il problema era nascosto nel Core Flight System, la piattaforma software open source che funge da tramite per tantissime missioni, dai satelliti che orbitano attorno alla Terra fino ai rover che esplorano Marte.

La falla risiedeva nella CryptoLib, la libreria utilizzata dalla NASA per proteggere le comunicazioni tra le stazioni sulla Terra e lo spazio. Il punto debole presente nel codice del software riguardava il modo in cui venivano gestiti alcuni parametri di configurazione, come nomi utente e percorsi di file. L’assenza di un controllo adeguato su questi valori apriva le porte ad attacchi mirati permettendo ad un hacker, almeno in teoria, di inviare comandi con privilegi completi direttamente a bordo dei veicoli spaziali.

L’intelligenza artificiale ha risolto la falla in 4 giorni

Il dato più sorprendente è che la falla era presente all’interno del codice dal 2022 e ha superato senza intoppi anni di revisioni e test eseguiti da esseri umani. Nessuno aveva notato nulla finché un sistema di analisi basato sull’intelligenza artificiale, utilizzato dai ricercatori di AISLE, non ha controllato l’intero flusso di dati portando alla luce la vulnerabilità. È un esempio evidente di come le verifiche tradizionali possano perdere di vista falle di sicurezza che emergono solo osservando il codice nella sua interezza.

Una volta che l’intelligenza artificiale ha scoperto la falla, la NASA ha reagito in fretta e, a soli quattro giorni dalla segnalazione, è arrivata una patch che introduce un sistema di validazione più rigoroso degli input. Questa correzione chiude la porta ai possibili attacchi e mette ordine in una parte di codice che, almeno sulla carta, avrebbe dovuto essere tra le più protette dell’intero sistema.

Secondo gli esperti, però, è molto improbabile che qualche criminale avrebbe potuto sfruttare concretamente questa vulnerabilità: per farlo, infatti, un attaccante avrebbe già dovuto avere accesso ai sistemi locali di una stazione di terra o alle credenziali di un operatore della NASA, qualcosa di difficile da ottenere senza compromettere qualcuno tramite phishing.

L’episodio mette però in risalto un tema, quello dell’intelligenza artificiale, che sta prendendo sempre più importanza in tanti settori. In diversi ambiti, soprattutto quello spaziale in cui ogni dettaglio conta e ogni vulnerabilità può costare miliardi in danni, è essenziale che alle procedure di sicurezza standard vengano affiancati strumenti di analisi automatizzata in grado di individuare anomalie che sfuggono all’occhio umano.