Microsoft выпустила симулятор кибератак, который позволяет исследователям безопасности создавать моделируемые сетевые среды для наблюдения за взаимодействием между злоумышленниками и защитниками, управляемыми автоматизированным искусственным интеллектом (ИИ).

Симулятор CyberBattleSim доступен по лицензии с открытым исходным кодом и основан на наборе инструментов Open AI Gym на основе Python для обучения автоматизированных агентов на основе алгоритмов обучения с подкреплением.

«Чтобы опередить противников, которые не проявляют сдержанности в использовании инструментов и методов, которые могут помочь им в достижении их целей, Microsoft продолжает использовать искусственный интеллект и машинное обучение для решения проблем безопасности. Одна область, над которой мы экспериментируем, – это автономные системы », – пишет Уильям Блюм из исследовательской группы Microsoft 365 Defender, представляя симулятор.ВЫ НУЖНЫ TECHRADAR!

Мы рассмотрим, как наши читатели используют VPN, в следующем подробном отчете. Мы будем рады услышать ваши мысли в представленном ниже опросе. Это займет не более 60 секунд вашего времени.

Игра началась

Блюм объясняет, что CyberBattleSim помогает исследователям наблюдать и понимать, как злоумышленник распространяется по сети в поперечном направлении после своего первоначального взлома.

Симулятор является частью усилий Microsoft по использованию искусственного интеллекта и машинного обучения в борьбе с противниками. 

Исследователи безопасности могут использовать симулятор с открытым исходным кодом для создания сети с несколькими узлами вместе с их работающими службами, их уязвимостями, а также механизмами безопасности на отдельных узлах.

Симулятор ставит перед автоматическими злоумышленниками задачу захватить как можно большую часть сети, используя уязвимости узлов. Точно так же автоматические защитники предназначены для обнаружения злоумышленников и исключения их из сети для сдерживания атаки.

Блюм надеется, что сообщество специалистов по безопасности сможет использовать этот симулятор для улучшения использования обучения с подкреплением в приложениях безопасности. 

«Создавая CyberBattleSim, мы лишь поверхностно касаемся того, что, по нашему мнению, является огромным потенциалом для применения обучения с подкреплением в обеспечении безопасности. Мы приглашаем исследователей и специалистов по обработке данных продолжить наши эксперименты », – заключает он.