【要点】
・2025/12/12の報道によると、NASAの宇宙機と地上局の通信を保護するCryptoLibで、重大な欠陥がAIによって見つかり短期間で修正された。
・CryptoLibは、CCSDSの宇宙データリンクセキュリティ規格SDLS-EP（宇宙機と地上局の通信を暗号化・認証する標準）を実装し、cFS（NASAが使う宇宙機ソフト基盤）経由で利用される。
・欠陥は認証処理にあるコマンド注入（入力がOSコマンドとして実行される脆弱性）で、CVE-2025-59534として追跡され、深刻度はCVSS 7.3（High）と整理された。
・報道によると、この欠陥が悪用された場合、重要ミッションで不正コマンドが実行され得る一方、遠隔から即時に悪用できる型ではなく、ローカルアクセスなど条件が必要とされた。
・AISLEの説明では、影響はv1.4.1までのリリースに及び、v1.4.2で修正された。
・AISLEは、欠陥が約3年間見逃されていたことと、責任ある開示の下で修正まで4日だったことを示し、既存の人手レビューだけでは検出が難しいケースがあると説明した。
・報道は、AIを用いた自動解析がソースコード全体を継続的に点検し、重要インフラの防御力を高める補完策として広がり得る点を論じた。
・この脆弱性の技術的な詳細や、NASAがどのようにAIセキュリティツールを導入しているかについて、さらにお調べしましょうか？
【編集部コメント】
宇宙機—地上局の通信は運用の基盤で、暗号実装の欠陥はコマンド系・テレメトリ系の信頼性に直結する。オープンソース部品の採用が広がる中、人手レビューに加えて自動解析で継続点検する枠組みが、運用側のセキュリティ管理の一環として重要になる。
カリフォルニアのスタートアップであるAISLE社が開発したAIアルゴリズムは、長年放置されていたNASAの通信用ライブラリ（CryptoLib）の脆弱性をわずか4日間で特定し、修正に導いたことで注目を集めています。このように、AIを活用した「自律型アナライザー」が、人間の目では見落としがちな複雑なコードの欠陥を継続的に監視する仕組みについて、さらに詳しくお調べしましょうか？
【出典情報】
公式リリース
Command Injection in NASA CryptoLib (GHSA-jw5c-58hr-m3v3)
参照情報（報道）
Techno-Science.net
Would you like me to help you format any more citation sources for your records?