Microsoft розробив симулятор кібератак CyberBattleSim, який використовує машинне навчання
Microsoft розробила симулятор кібератак CyberBattleSim, що використовує машинне навчання
Microsoft розробила симулятор кібератак CyberBattleSim, використовуючи машинне навчання. Вихідний код проекту CyberBattleSim публікується на GitHub під ліцензією Массачусетського технологічного інституту.
Пілотний проект Групи досліджень 365 Defender від Microsoft CyberBattleSim допоможе вам зрозуміти, як автономні агенти працюють у змодельованому корпоративному середовищі, використовуючи високорівневу абстракцію комп'ютерних мереж та концепцій кібербезпеки. Інструментарій використовує інтерфейс OpenAI Gym на основі мови програмування Python. Нова розробка дозволяє експертам з інформаційної безпеки, мережевим адміністраторам і дослідникам даних моделювати різні мережеві середовища і комп'ютерну техніку.
CyberBattleSim зосереджується на моделюванні загроз на етапі пост-хакерства мережі. Середовище складається з ряду комп'ютерних вузлів (серверів і ПК, що працюють під управлінням різних операційних систем). Він відображає мережу, фіксовану топологією, і набір заздалегідь визначених вразливостей, які кіберагенти можуть використовувати для різних атак через мережу. ШІ виступає в ролі хакера і намагається закріпитися на різних вузлах мережі. Коли змодельований зловмисник орієнтується в мережі, агент-захисник відстежує мережеву активність, щоб виявити присутність хакера і стримати атаку.
Користувачі можуть створювати в симуляторі обчислювальні середовища, схожі з реальними, щоб відпрацювати вразливості і способи захисту на них різних обчислювальних вузлів. Далі автоматизовані кіберагенти починають розгортатися всередині мережі і здійснювати хакерські дії проти різних вузлів з метою захоплення контролю.
На думку експертів, спільнота інформаційної безпеки зможе використовувати симулятор CyberBattleSim, щоб краще зрозуміти, як хакерський ШІ аналізує вектори атак після початкового злому, а також як краще захиститися від них і протистояти подальшому захопленню вузлів в мережі.